x08wr9.exe !!!!!

Printable View

28.01.2008, 12:16
tigerdemu

Вложений: 3

x08wr9.exe !!!!!

[FONT=Arial][SIZE=2]Добрый день!
такая проблема, при открытии каког-либо диска, открывалась командная строка с заголовком : С:\x08wr9.exe, где промелькало перечень каких строк и окно закрывалось.
И потом при выполнении "Показывать скрытые файлы и папки " оно не активизировалась, . та же история с "Скрывать защищенные системные файлы". Но после запуска АВЗ и выполнения : [/SIZE][/FONT][FONT=Arial][SIZE=1][FONT=Verdana]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - диски начались открывать , но открываються в новом окне.
Пролбема значит:
1 в показе скрытых файлов
2. в открытии диска в новом окне
Заранее спасибо.
[/FONT][/SIZE][/FONT]
28.01.2008, 12:53
Numb

Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ZxIniJk.dll','');
QuarantineFile('D:\WINDOWS\ZxIniJk.dll','');
QuarantineFile('C:\WINDOW S\ZxIniJk.dll','');
QuarantineFile('C:\Documents and Settings\Teh&Marc\f16785633851678563385.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Teh&Marc\1678563385.exe','');
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
QuarantineFile('D:\WINDOWS\system32\wincab.sys','');
QuarantineFile('D:\WINDOWS\system32\amvo0.dll','');
BC_DeleteFile('D:\WINDOWS\system32\amvo0.dll');
BC_DeleteFile('D:\WINDOWS\system32\wincab.sys');
BC_DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_DeleteFile('F:\autorun.inf');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин avz загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17098[/url] , как написано в прил.3 правил, скачайте утилиту [url=ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe]cureit![/url] и проведите полную проверку системы. Внимание! Утилита Cureit! сначала предлагает провести экспресс-проверку, по окончании которой вы сами должны отметить пункт "Полная проверка" и нажать кнопку "Старт". По окончании проверки, повторите логи, начиная с п. 10 правил.
28.01.2008, 12:56
Макcим

[B]Отключите восстановление системы![/B]
29.01.2008, 12:14
tigerdemu

но..

но в 2003 нет " Отключение восстановление системы!"

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

карантин отравил согласно правил!!!
29.01.2008, 14:32
Numb

Богато...
D:\WINDOWS\system32\amvo0.dll - [b]Trojan-PSW.Win32.OnLineGames.prv[/b]
C:\Documents and Settings\Teh&Marc\1678563385.exe - [b]Trojan.Win32.Agent.diu[/b]
C:\Documents and Settings\Teh&Marc\f16785633851678563385.exe - [b]Trojan.Win32.Agent.diu[/b]
(по классификации Касперского)
D:\WINDOWS\system32\amvo.exe - [b]Trojan.MulDrop.6474[/b]
(по классификации Drweb)
Проверку Cureit!-ом проводили? Если да, выполните, на всякий случай, еще один скрипт: [code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ylr.exe','');
QuarantineFile('d:\ylr.exe','');
QuarantineFile('f:\ylr.exe','');
DeleteFile('C:\Documents and Settings\Teh&Marc\f16785633851678563385.exe');
DeleteFile('C:\Documents and Settings\Teh&Marc\1678563385.exe');
DeleteFile('c:\ylr.exe');
DeleteFile('d:\ylr.exe');
DeleteFile('f:\ylr.exe');
BC_Importall;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]. После перезагрузки, загрузите повторно карантин AVZ и [b]повторите логи, начиная с п. 10 правил[/b].
29.01.2008, 14:38
tigerdemu

идет проверка cureit

cureit удалил файлы находящиеся в ..avz4\Infected\2008-01-28
и в \avz4\Quarantine\2008-01-29
это ничего или вредно.
29.01.2008, 14:55
Bratez

Это нормально. По завершении проверки сделайте новый комплект логов.
22.02.2009, 03:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.psv[/B] (DrWEB: Win32.HLLW.Autoruner.1249)[*] c:\\documents and settings\\teh&marc\\f16785633851678563385.exe - [B]Trojan.Win32.Agent.diu[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\documents and settings\\teh&marc\\1678563385.exe - [B]Trojan.Win32.Agent.diu[/B] (DrWEB: Trojan.DownLoader.37508)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.psv[/B] (DrWEB: Win32.HLLW.Autoruner.1249)[*] d:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.puc[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.prv[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] f:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.psv[/B] (DrWEB: Win32.HLLW.Autoruner.1249)[/LIST][/LIST]