bsod.

Printable View

10.07.2008, 11:55
Stock

desctop -> warning! spyware... screensaver -> bsod.

Вот и еще один...
10.07.2008, 12:22
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\wsnpoem\video.dll','');
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\WINNT\system32\lphclq4j0eaac.exe','');
QuarantineFile('C:\WINNT\system32\blphclq4j0eaac.scr','');
QuarantineFile('C:\Program Files\shcjq4j0eaac\shcjq4j0eaac.exe','');
QuarantineFile('C:\Program Files\rhcgq4j0eaac\rhcgq4j0eaac.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\WINNT\system32\ftpdll.dll','');
QuarantineFile('C:\WINNT\system32\drivers\ctfmon.exe','');
DeleteFile('C:\WINNT\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINNT\system32\ftpdll.dll');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\spool.exe');
DeleteFile('C:\Program Files\rhcgq4j0eaac\rhcgq4j0eaac.exe');
DeleteFile('C:\Program Files\shcjq4j0eaac\shcjq4j0eaac.exe');
DeleteFile('C:\WINNT\system32\blphclq4j0eaac.scr');
DeleteFile('C:\WINNT\system32\lphclq4j0eaac.exe');
DeleteFile('C:\WINNT\system32\ntos.exe');
DeleteFile('C:\WINNT\system32\wsnpoem\video.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26223[/url]).
Сделайте новые логи, начиная с п.10 правил.
22.02.2009, 06:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice.nt authority\\local settings\\application data\\spool.exe - [B]Backdoor.Win32.Zapulko.d[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\winnt\\system32\\drivers\\ctfmon.exe - [B]Backdoor.Win32.Zapulko.d[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\winnt\\system32\\ftpdll.dll - [B]Trojan-Downloader.Win32.Small.agct[/B] (DrWEB: Trojan.PWS.Pace)[*] c:\\winnt\\system32\\lphclq4j0eaac.exe - [B]Trojan.Win32.Agent.tqs[/B] (DrWEB: Trojan.Fakealert.950)[*] c:\\winnt\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bvp[/B] (DrWEB: Trojan.Packed.511)[/LIST][/LIST]