[LIST][*]Подозрение на RootKit[*]Подозрение файлового сканера[*]Подозрение на KeyLogger[/LIST]
Printable View
[LIST][*]Подозрение на RootKit[*]Подозрение файлового сканера[*]Подозрение на KeyLogger[/LIST]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('tconn1.dll','');
QuarantineFile('C:\i\ASTRIS_S\FAX\EFD\1995\FAXDI34.DOC','');
QuarantineFile('C:\Program Files\Oviont Inform\B2W\B2\B2UnRegComp.exe','');
QuarantineFile('c:\windows\system32\nhsrvice.exe','');
QuarantineFile('msblast.exe','');
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
DeleteFile('msblast.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17652[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O4 - HKLM\..\Run: [windows auto update] msblast.exe [/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
В догонку
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('tconn1.dll');
DelBHO('{B9249083-6055-476c-A69D-13E110BFEA91}');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
По всем признакам это троян-банкер после лечения сменить пароли в банковских программах
[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote]
Конечно экстремально вы живете:)
Обновиться до SP2 + IE7 + все хотфиксы
Повторите логи
Такое ощущение, что что-то осталось.
Повторные логи:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]