Что делать с MALWARE?

Printable View

22.06.2008, 10:16
Татьяна Д

Что делать с MALWARE?

Добрый день.
Антивирус AVEST обнаружил MALWARE.
Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
Удаляю.(файлов около5 штук)
При следующей загрузке обнаруживает ещё более10 файлов.
Удаляю.
Уже боюсь перегружать комп. Вдруг удалю лишнее.
Что мне делать?
Обращаюсь в Ваш сервис уже во второй раз. В первый раз помогли очень оперативно.
Заранее спасибо.
Прилагаю диагностику
22.06.2008, 11:04
AndreyKa

Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\basepsh32.dll','');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=25103[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Утилитой CureIt проверяли компьютер?
[quote=Татьяна Д]
Антивирус AVEST обнаружил MALWARE.
Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
[/quote]
Похоже что несколько системных файлов уже удалены :(
Если Avast еще будет предлагать удалить из этой папки файлы с расширением [b]SYS[/b], то лучше откажитесь, а то ещё компьютер перестанет загружаться.
22.06.2008, 12:07
Татьяна Д

Видимо, я действительно удалила системные файлы.
Комп после перезагрузки работать перестал. Загрузился рабочий стол и всё. Ни панель пуска, ни панель инструментов не работает и ничего не запускается.
Я восстановила диск С с образа ACRONIS.

Какую диагностику Вам прислать, чтобы проконтролировать, что всё в порядке?
22.06.2008, 12:33
AndreyKa

Сделайте новые логи начиная с 10-го пункта Правил.
22.06.2008, 12:41
Татьяна Д

Вот что получилось
22.06.2008, 13:17
AndreyKa

Ничего подозрительного не видно.
Советую установить [url=http://download.windowsupdate.com/msdownload/update/software/svpk/2008/04/windowsxp-kb936929-sp3-x86-rus_850cda9f57033a17d046a56d422547ea80dcaf61.exe]SP3[/url] на Windows и сделать новый образ в ACRONIS-е.
22.06.2008, 13:28
Татьяна Д

Спасибо!:)
Ещё хочу поделиться информацией, от том где я подхватила вирус.
Есть сайт intelgame.ru. Там интернет-магазин.Пыталась кое-что закзать, а получила вирус.
Сами они (в телефонном разговоре) говорят, что у них этот сервис не работает, так как там вирусы. Но было уже поздно!
Могли бы и отключить совсем этот сайт!!! А то просто вредительство получается.
22.06.2008, 14:19
AndreyKa

Cпасибо.
Этот сайт действительно заражен вредоносным скриптом Mal/ObfJS-A (по классификации Sophos).