найдены вирусы

Printable View

11.07.2008, 14:41
gorvit82

найдены вирусы

При сканировании системы найдены вирусы. Cканирование CureIt'ом отправляет систему в синий экран смерти. AVZ пройден без происшествий:)
11.07.2008, 14:54
Bratez

Вроде не новичок, а восстановление системы включено... Отключить надобно ;)

Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\5IUU3WSY\eied_s7[1].chm');
DeleteFile('C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\AU6GRVN1\eied_s7_56[1].cab');
DeleteFile('C:\WINDOWS\internt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Содержимое карантина загрузите по правилам.
Очистите временные файлы IE.
Сделайте новые логи.
11.07.2008, 15:20
gorvit82

Компер не мой, а разбираться с ним мне некогда....

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

карантин закачал...
11.07.2008, 15:46
gorvit82

логи...
установил ESET NOD32, при выполнении скрипта лечения/карантина некоторые файлы отправлял в свой карантин...;)
11.07.2008, 17:29
Bratez

[quote=gorvit82;254201]установил ESET NOD32, при выполнении скрипта лечения/карантина некоторые файлы отправлял в свой карантин.[/quote]
Не порядок. По правилам проверку штатным антивирусом делают еще до обращения в Помогите. На время выполнения скриптов антивирус полагается отключать.

Пофиксите в HijackThis:
[code]
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl60bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\mshlpa.exe','');
QuarantineFile('C:\Recycled\Recycled\ctfmon.exe','');
QuarantineFile('C:\Recycled\ctfmon.exe','');
DeleteFile('C:\Recycled\ctfmon.exe');
DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\mshlpa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Повторите логи для контроля.
14.07.2008, 15:46
gorvit82

Карантин прислал. логи прислал
15.07.2008, 14:45
gorvit82

Ребята, посмотрите, что там еще есть...
15.07.2008, 15:16
Bratez

Логи чистые.
Какие-то проблемы остались?
15.07.2008, 18:08
gorvit82

Еще была такая весчь - при открывании интернет страничек, происходило переподключение к нему и предлагалось поработать в Автономном режиме. Было предположение, что это зловреды хулиганят... это пока, вроде, осталось.
22.02.2009, 06:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\internt.exe - [B]Trojan.Win32.LipGame.a[/B] (DrWEB: Trojan.DownLoader.2163)[/LIST][/LIST]