Infostealer

Printable View

14.05.2008, 11:28
ghostil

Infostealer

Здравствуйте!
Обращаюсь к вам с просбой помочь в проблеме. Симантек постоянно ругается на нахождение на компьютере Infostealer'а, но не удаляет его.
Судя по всему, по причине присутствия Infostealer'а в системе очень долго грузится Explorer.
Посмотрите, пожалуйста, логи. :)
14.05.2008, 11:37
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents.exe','');
QuarantineFile('C:\Program Files\Google\googletoolbar1user.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xid22.sys','');
QuarantineFile('C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif','');
DeleteFile('C:\WINDOWS\System32\Drivers\Xid22.sys');
DeleteFile('D:\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_DeleteSvc('Xid22');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
14.05.2008, 11:42
ghostil

сейчас сделаю, спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

карантин закачал!
14.05.2008, 11:56
ghostil

Вот новые логи!:)
14.05.2008, 12:28
ghostil

Что скажете, логи чистые?=)
14.05.2008, 12:42
wise-wistful

проблемы какие-то наблюдаются?
C:\Documents and Settings\Marat\Рабочий стол\updatedd.pif . это что?
14.05.2008, 12:46
ghostil

Проблем не наблюдается, а вот этот файлик - я даже и не знаю, что он из себя представляет... =(
14.05.2008, 12:50
wise-wistful

Это файлик какой-то, на рабочем столе. Симантек как вы обновляете?
14.05.2008, 12:58
ghostil

у нас стоит отдельный компьютер, который подключается к серверу симантек и закачивает обновления, а потом этим обновления закачиваются на все пользовательские машины :-)

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

я этого файлика не вижу на рабочем столе. не могу найти