Printable View
Началось все с того, что я пришел домой и увидел как перестался запускаться popup.exe (программа для обмена сообщениями в локальной сети). Позже заметил, что не работает скринсейвер Acer.scr (ругался на какую-то ошибку). Запустил CureIt в безопасном режиме и проверил все диски на компе (нашел около 1000 зараженных файлов). После перезагрузки часть зараженных файлов осталась.. Перестался открываться сайт касперского (но сейчас вроде все ок). Сделал все как написано в правилах, прилагаю логи.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe','');
QuarantineFile('C:\WINDOWS\Installer\149dfa.msi','');
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('c:\elements\1stboot\SI15CI.SYS','');
QuarantineFile('C:\Program Files\Launch Manager\POWERKEY.sys','');
QuarantineFile('C:\WINDOWS\system32\spupdsvc.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a1et3eu9.SYS','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил [url]http://virusinfo.info/upload_virus.php?tid=20307[/url]
Загрузил карантин.
Похоже чистые, подождём ответа лаба
Присланный карантин чистый.
[QUOTE=Zizou;205837]После перезагрузки часть зараженных файлов осталась.. [/QUOTE]
Поэтому можете еще раз провериться CureIt'ом и вылечить зараженные файлы.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\Program Files\WMD\zPopup\zPopupProject.exe','');
QuarantineFile('mailKmd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mailKmd.sys','');
BC_ImportQuarantineList;
BC_QrSvc('mailKmd');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20307[/url] ).
Проверил диски CureIt два раза. Ничего не обнаружилось после второго раза.
Кажется, что избавился от вируса! Прилагаю карантин.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 0 минут[/I][/B][/color][/size]
Да, действительно вроде симптомов никаких больше не наблюдается.. Но хотелось бы узнать о файлах из карантина.
По тем карантинам, что пришел ответ....чисто.
спасибо огромное за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]