Trojan.Downloader

Printable View

28.05.2008, 09:21
aspu

Trojan.Downloader

У пользователя обнаружился отключенный антивирус и небольшой зоопарк вирусов. После прогонки Дрвебом Большая часть погибла, но что-то еще спряталось и живет. Помогите добить гадину плз :)
Карантин прилагается
"Результат загрузки
Файл сохранён как 080528_002310_2008-05-28_483cec3ede738.zip "
28.05.2008, 09:24
V_Bond

сделайте полный комплект логов ...
28.05.2008, 09:26
aspu

Ой один не прицепился почему-то
28.05.2008, 09:43
V_Bond

Восстановление системы - отключить ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\msdos.com','');
QuarantineFile('C:\DOCUME~1\AD0C~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys','');
BC_DeleteSvc('NdisWon');
QuarantineFile('NdisWon.sys','');
DeleteFile('NdisWon.sys');
DeleteFile('C:\DOCUME~1\AD0C~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
28.05.2008, 10:14
aspu

Карантин и новые логи
28.05.2008, 10:24
V_Bond

C:\WINDOWS\system32\Drivers\tpsusbio.sys -[B]Trojan-Downloader.Win32.Small.hqx[/B]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tpsusbio');
QuarantineFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\Documents and Settings\Пушкина О\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\Пушкина О\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\tpsusbio.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
C:\msdos.com - поищите при помощи авз и пришлите по правилам ...
28.05.2008, 11:44
aspu

Новый карантин и логи
28.05.2008, 12:15
Гриша

В логах чисто,восстановление системы нужно отключить,там хранятся копии зловредов,жалобы есть?
28.05.2008, 12:28
aspu

Восстановление системы и так почему-то не работает :)
Жалоб нет. Огромное спасибо :)
22.02.2009, 05:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{b98a0cdb-2da6-47df-9680-c0274e597e81}\\rp0\\a0000005.exe - [B]Trojan-Downloader.Win32.Small.hgx[/B] (DrWEB: Trojan.DownLoader.38361)[/LIST][/LIST]