Подхватил вирус

Printable View

10.01.2008, 21:10
Димон82

Вложений: 3

Подхватил вирус

Подхватил сегодня вирус
после лечения система жалуется на пропавший файл SCVVHSOT.exe
диск С стал недоступен пропал диспетчер задач
10.01.2008, 21:18
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\urlv.exe','');
QuarantineFile('D:\WINDOWS\system32\basesrv32.dll','');
DeleteFile('SCVVHSOT.exe');
DeleteFile('D:\WINDOWS\system32\blastclnnn.exe ');
DeleteFile('C:\autorun.inf ');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
вы антивирус давно обновляли ?
10.01.2008, 21:30
Димон82

карантин отправил
антивирус обновлял пару недель назад
10.01.2008, 21:34
wise-wistful

Ну, не хотелось бы быть снобом, но насколько я помню, рекомендация разработчиков - это обновление каждые 3 часа или если так долго не сидите - то при каждом выходе в интернет должно происходить обновление баз антивируса.
10.01.2008, 21:57
Димон82

спасибо! учту!

[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]

что делать дальше?
10.01.2008, 22:05
V_Bond

D:\WINDOWS\system32\blastclnnn.exe [B]IM-Worm.Win32.Sohanad.as[/B]
D:\WINDOWS\system32\urlv.exe [B]TR/Crypt.XPACK.Gen[/B]
D:\WINDOWS\system32\basesrv32.dll [B]Trojan.Okuks[/B]

2 Димон82 выполняйте это ..

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\urlv.exe ');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
затем выполните пункт 2 правил ....(обязательно полная проверка) ...
после повторите логи ...
10.01.2008, 22:56
Димон82

здесь был другой

[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]

здесь был другой скрипт после выполнения которого машина не стала загружаться постоянно перезагружается пишу с другой машины что делатиь?

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

wise-wistful где ваш скрипт?
10.01.2008, 23:05
V_Bond

у вас есть возможность загрузиться с диска или подключить винчестер с пострадавшей машины к здоровому компьютеру ...
11.01.2008, 09:40
Димон82

восстановил систему
стоит ли выполнять последний присланный лог или сразу проводить полную проверку?
11.01.2008, 09:42
V_Bond

вы подправили реестр ? если да то выполняйте указания из поста №6
11.01.2008, 16:22
Димон82

Вложений: 3

отправляю новые логи
11.01.2008, 16:41
Димон82

сделал полную проверку
11.01.2008, 16:46
V_Bond

выполните скрипт...
[code]
begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
обновите базы авз ...
повторите логи ..
22.02.2009, 03:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Virus.Win32.AutoIt.f[/B][*] d:\\windows\\system32\\basesrv32.dll - [B]Trojan.Win32.Inject.etk[/B] (DrWEB: Trojan.Inject.3759)[*] d:\\windows\\system32\\blastclnnn.exe - [B]Trojan.Win32.KillAV.ayh[/B] (DrWEB: Win32.HLLW.Autoruner.1268)[*] d:\\windows\\system32\\urlv.exe - [B]Trojan.Win32.Agent.dvc[/B] (DrWEB: Trojan.Spambot.2385)[/LIST][/LIST]