Вирусы

Printable View

16.06.2008, 12:05
Vendet

Вложений: 2

Вирусы

Посмотрите пожалуйста логи.
Инфицированные файлы залил сюда
16.06.2008, 12:09
drongo

заливать инфицированные файлы только по правилам [url]http://virusinfo.info/upload_virus.php?tid=24664[/url]
16.06.2008, 12:37
Vendet

[b]drongo[/b], извините.

Файл сохранён как 080616_031406_virusinfo_cure_485620ce46af8.zip
Размер файла 574133
MD5 ebaf475d33a2c61bd6855901bef6dab9

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

Файлы дошли?
16.06.2008, 12:44
PavelA

Скачать IceSword. Запустить, в меню выбрать file, в окошке найти и на каждом нажать сначала copy, затем force delete
[QUOTE]
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WinNt64.dll
Tovg54.sys
C:\WINDOWS\System32\Drivers\Fko72.sys
C:\WINDOWS\System32\Drivers\Nsw26.sys[/QUOTE]

После этого в HijackThis профиксить:
[CODE]
C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WinNt64.dll
[/CODE]

Затем выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
SetServiceStart('tcpsr', 4);
QuarantineFile('FCI.sys','');
DeleteService('FCI');
SetServiceStart('FCI', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsw26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fko72.sys','');
QuarantineFile('Tovg54.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
DeleteFile('Tovg54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fko72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsw26.sys');
DeleteFile('FCI.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\WINDOWS\system32\WinData.cab');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
22.02.2009, 05:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\common files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.w[/B] (DrWEB: Trojan.BhoSpy.2)[*] c:\\windows\\system32\\windata.cab - [B]Trojan-Downloader.Win32.Agent.nsl[/B] (DrWEB: Trojan.DownLoader.59496)[*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Agent.nsl[/B] (DrWEB: Trojan.DownLoader.59496)[/LIST][/LIST]