избавьте от вирусов

Printable View

10.06.2008, 17:51
nikonorchuk

Вложений: 3

избавьте от вирусов

На рабочем компьютере не отображаются скрытые папки, есть авторан и троян. После формирования логов перестали открываться жесткие диски (просмотреть информацию можно только через проводник).
Логи прикрепляю.

Вставил флешку дома с данными рабочего компьютера и каспер по-моему удалил все вирусы из карантина.((( Надеюсь с домашним компьютером ничего не произошло?

вот, что удалил каспер на домашнем компьютере:
удалено: вирус Worm.Win32.AutoRun.dcm
удалено: вирус Worm.Win32.AutoRun.asb
удалено: вирус Worm.Win32.AutoRun.asb
удалено: вирус Worm.Win32.AutoRun.dcm
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.kov
удалено: вирус Worm.Win32.AutoRun.asb
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.knb
удалено: троянская программа Rootkit.Win32.Agent.tq
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.qzl
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.jtp
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.mfw
удалено: троянская программа Trojan-PSW.Win32.Nilage.bvq
удалено: троянская программа Trojan-PSW.Win32.Nilage.bvq
удалено: троянская программа Trojan-PSW.Win32.OnLineGames.kov
10.06.2008, 18:11
Rene-gad

отключите системное восстановление
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe','');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-90401C608512}');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
После перезагрузки еще один скрипт (если хотите)
[CODE]begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
end.[/CODE]
который отключит автозапуск на всех носителях, кроме CD.
Потом эакачайте карантин по правилам и повторите логи.
10.06.2008, 18:15
nikonorchuk

Спасибо. Завтра обязательно сделаю и выложу логи.
10.06.2008, 18:17
Rene-gad

[QUOTE=nikonorchuk;239185]Завтра обязательно сделаю и выложу логи.[/QUOTE]Завтра уже плохо, т.к. после перезагрузки ситуация моет измениться и потребуются новые логи с начала :)
10.06.2008, 19:04
nikonorchuk

Это плохо, т.к. в моей конторе нет интернета. Все вирусы принесены на съемных носителях работниками. Подругому никак не смогу. Как быть?
10.06.2008, 19:16
Rene-gad

Ну если по-другому не получится, то сделайте завтра :) В принципе хорошо было бы всегда проводить лечение за один сеанс. :>
10.06.2008, 19:27
nikonorchuk

Я бы и сам рад, но начальству всё до фени. Решил хотя бы один вылечить.
11.06.2008, 21:55
nikonorchuk

карантин закачал:
Файл сохранён как 080611_124204_virus_48500e6c8951f.zip
Размер файла 1638
MD5 6c18dbbc964f889fabd7c5ba645a2b14

логи пока загрузить не могу "ошибка загрузки";), как только так сразу.
11.06.2008, 21:58
nikonorchuk

Вложений: 3

всё. прикрепил. жду.
11.06.2008, 22:03
Гриша

Чисто,жалобы есть?
11.06.2008, 22:08
nikonorchuk

Да, вроде, всё ок! спасибо!
11.06.2008, 22:10
Rene-gad

Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Важно: Нужно поставить СП3 и обновить JavaRE.
11.06.2008, 22:17
nikonorchuk

Спасибо! Проблем пока не наблюдается, но, думаю не надолго.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Важно: Нужно поставить СП3 и обновить JavaRE.
Ваши слова да начальству бы в уши!!!!!
11.06.2008, 22:19
Rene-gad

[QUOTE=nikonorchuk;239791]Ваши слова да начальству бы в уши!!!!![/QUOTE]к сожалению я не могу дать Вашему начальнику в ухо :D, так что действуйте от моего имени 8). А в чем проблема- то? Платить тут ни за что не надо - качаете один раз и ставите на все машины.
11.06.2008, 22:35
nikonorchuk

Проблема в том, что ничего устанавливать, кроме вирусов конечно, на рабочие машины нельзя.:D На свой страх и риск вылечил у вас один, за которым сижу больше, чем за другими.

ЗЮ Начальство боится всего бесплатного. Вдруг инфу важную узнаете. Мы ж на НАТО работаем!!!:D
22.02.2009, 05:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.asb[/B] (DrWEB: Win32.HLLW.Autoruner.1019)[*] e:\\autorun.inf - [B]Worm.Win32.AutoRun.asb[/B] (DrWEB: Win32.HLLW.Autoruner.1019)[/LIST][/LIST]