[URL]http://virusinfo.info/showthread.php?p=197272#post197272[/URL]
тема про то как flashget подсовывает троянов
гляньте логи плз, все ли чисто...
Printable View
[URL]http://virusinfo.info/showthread.php?p=197272#post197272[/URL]
тема про то как flashget подсовывает троянов
гляньте логи плз, все ли чисто...
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19175[/url]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\System32\mscftp.dll','');
DeleteFile('C:\WINDOWS\System32\mscftp.dll');
DeleteFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\system32\sw20.exe');
DeleteFile('C:\WINDOWS\system32\sw24.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Какой карантин грузить? Оба? Первый весит 1,64в архиве, второй 138кб
После второго скрипта умер Comodo Firewall и предложил переустановиться...
присылайте оба .... комодо не троголи ....
Мде... странно... сделал заново логи и комодо ожил... хотя до перегрузки штук пять окон всплывающих выдал чтоб его переустановили...
[url]http://ifolder.ru/5607019[/url] - virusinfo_syscure.zip
Карантин после первого скрипта:
Файл сохранён как 080304_150812_2008-03-04 первый скрипт_47cdba3c26954.zip
Размер файла 2062652
MD5 526ca48c8c56d5cfbed8a78763f76976
После второго:
Файл сохранён как 080304_150852_2008-03-04 второй скрипт_47cdba64c72e6.zip
Размер файла 155901
MD5 ef9b9cb666c9eccdfe2b916f6f176d5d
mscftp.dll - Trojan-Downloader.Win32.Agent.kdt
Остальное чисто.
в логах ничего подозрительного ....
mscftp.dll - наверное FlashGEt'а подарок...
Спасибо всем