kesenjangansosial.exe

Printable View

09.12.2007, 17:20
chingoa

Вложений: 3

kesenjangansosial.exe

Здравствуйте! С похожей проблемой к вам уже обращались, но поскольку написано что юзать чужие скрипты нельзя... отправляю вам свои лог файлы. Мой комп был некоторое время подключен к инету без антивируса и нахватался всякой дряни, потом поставил аваст (он вроде бы все почистил), но kesenjangansosial.exe остался.... винда долго грузится... складывается такое впечатление, что память не очищается, ибо при запуске приложения (например игры)... все работает хорошо... но чем дальше, тем хуже... до полного тормоза.... в общем... вот логи... надеюсь на вашу помощь...
09.12.2007, 17:31
V_Bond

пофиксите ...
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\max\Шаблоны\5952-NendangBro.com','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe','');
QuarantineFile('Explorer.exe C:\WINDOWS\KesenjanganSosial.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('Explorer.exe C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe');
DeleteFile('C:\Documents and Settings\max\Local Settings\Temp\file.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи ....
09.12.2007, 18:59
chingoa

Вложений: 3

Хм... оперативно.... Спасибо... вроде сработало... сообщение не вылетает... на пердмет производительности сейчас буду тестировать... вот новые логи и архив карантина...
09.12.2007, 19:02
chingoa

что-то карантин не прошел... пишет, что не пролазит он... большой слишком...:)
09.12.2007, 19:08
V_Bond

карантин нужно загружать по ссылке ...
[url]http://virusinfo.info/upload_virus.php?tid=15055[/url]
10.12.2007, 09:23
chingoa

готово... "файл сохранен как 071210_002148_virus_475cdafc70497.zip"...
10.12.2007, 09:45
V_Bond

C:\Documents and Settings\max\Local Settings\Temp\file.exe -[B]Trojan-Spy.Win32.Zbot.ay[/B]
C:\WINDOWS\system32\ntos.exe [B]Trojan-Spy.Win32.Zbot.ay[/B]
повторите логи ...

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

выполните еще такой скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\max\Шаблоны\5952-NendangBro.com','');
DeleteFile('C:\Documents and Settings\max\Шаблоны\5952-NendangBro.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
10.12.2007, 15:08
chingoa

скрипт выполнен удачно..... логи опять собирать?
10.12.2007, 15:17
V_Bond

да , повторите логи ...
22.02.2009, 03:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\max\\local settings\\temp\\file.exe - [B]Trojan-Spy.Win32.Zbot.adj[/B] (DrWEB: Trojan.Packed.180)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.adj[/B] (DrWEB: Trojan.Packed.180)[/LIST][/LIST]