Printable View
Здравствуйте!
Симантек на этом компьютере выдал сообщение о наличии Infostealer, Downloader.
Я запустил CureIT, почистил. Затем сообщение от Симантек вылезло вновь. Удалил заражённые файлы Симантеком.
После этого сообщения о наличии вирусов не появлялись.
Я решил сделать логи и попросить Вас посмотреть их, поскольку не уверен, что компьютер чистый. Буду Вам очень признателен, если Вы их посмотрите.
Заранее благодарен.:)
Я вас очень прошу! Посмотрите, пожалуйста, логи!
[size="1"][color="#666686"][B][I]Добавлено через 1 час 9 минут[/I][/B][/color][/size]
Как я понимаю, компьютер чист?
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: datcom - datcom.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('datcom.dll','');
QuarantineFile('E:\Program Files\Internet Explorer\SETUPAPI.dll','');
BC_ImportQuarantineList;
BC_DeleteSvc('Winyf73');
BC_DeleteSvc('Winxd51');
BC_DeleteSvc('Winsy40');
BC_DeleteSvc('Winnt73');
BC_DeleteSvc('Winjp38');
BC_DeleteSvc('Winag84');
BC_DeleteSvc('Qjer46');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26450[/url]).
Сделайте новые логи, начиная с п.10 правил.
спасибо, сейчас сделаю!
Сделал логи. Закачал карантин. Посмотрите, пожалуйста, логи!:)
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\System32\Drivers\Winyf73.sys','');
BC_DeleteSvc('Winyf73');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winxd51.sys','');
BC_DeleteSvc('Winxd51');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winsy40.sys','');
BC_DeleteSvc('Winsy40');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winnt73.sys','');
BC_DeleteSvc('Winnt73');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winjp38.sys','');
BC_DeleteSvc('Winjp38');
BC_DeleteSvc('Winag84');
QuarantineFile('E:\WINDOWS\System32\Drivers\Winag84.sys','');
DeleteFile('E:\WINDOWS\System32\Drivers\Winag84.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winjp38.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winnt73.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winxd51.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Winyf73.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
карантин закачал
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
Логи, к сожалению, смогу только завтра с утра выложить.
Успел сделать логи, посмотрите их, пожалуйста!:)
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
Выполнил скрипт, выкладываю логи. Посмотрите их, пожалуйста.
Скажите пожалуйста, логи чистые?=)
Я ничего плохого не увидел.
Спасибо большое за ответ и помощь!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.dgu[/B] (DrWEB: Trojan.DownLoad.1131)[/LIST][/LIST]