пресловутые sanitardiska,pcprivacytool,adzyclon и пр.

Printable View

07.08.2008, 22:38
lightwings

Вложений: 3

пресловутые sanitardiska,pcprivacytool,adzyclon и пр.

Буду очень признателен если поможете убрать sanitardiska,pcprivacytool,adzyclon и прочую фигню.

Как уже почитал, лечится сугубо индивидуально. Нужные файлы прилагаю.
07.08.2008, 22:48
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2C26CE82-D8A7-47AB-A812-DD2231D2CEB1}');
QuarantineFile('wdvga.sys','');
QuarantineFile('weitekp9.sys','');
QuarantineFile('wd90c24a.sys','');
QuarantineFile('Wd33c93.sys','');
QuarantineFile('Jzvxl484.sys','');
QuarantineFile('Jazzg364.sys','');
QuarantineFile('Jazzg300.sys','');
QuarantineFile('C:\WINNT\system\msvcuv.exe','');
QuarantineFile('C:\WINNT\system32\certcl.dll','');
QuarantineFile('c:\winnt\system\msvcuv.exe','');
DeleteFile('c:\winnt\system\msvcuv.exe');
DeleteFile('C:\WINNT\system32\certcl.dll');
DeleteFile('C:\WINNT\system\msvcuv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
07.08.2008, 23:45
lightwings

закачал карантин

Карантин закачал.
08.08.2008, 00:04
V_Bond

логи повторите ...
08.08.2008, 01:32
lightwings

Вложений: 3

логи сгенерились

повторяю.
08.08.2008, 09:32
V_Bond

пофиксите ...
[code]
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Windows Update] update.exe (User 'Default user')
[/code]
update.exe - пришлите согласно приложения 2 правил ...
08.08.2008, 20:15
Rene-gad

certcl.dll - Rootkit.Win32.Podnuha.wv
msvcuv.exe_ - Trojan.Win32.Agent.ycj - новый зверек
10.08.2008, 23:43
lightwings

пофиксил

все "санитары" вроде бы больше не появляются, спасибо.

есть несколько файлов update.exe, все сидят в папках типа
C:\WINNT\SoftwareDistribution\Download\0c6d8360bd2d29a48e22b2ba128b3899\update\
и в карантин не добавляются почему то
10.08.2008, 23:45
Rene-gad

[QUOTE=lightwings;266016]
есть несколько файлов update.exe, все сидят в папках типа
C:\WINNT\SoftwareDistribution\Download\0c6d8360bd2d29a48e22b2ba128b3899\update\
и в карантин не добавляются почему то[/QUOTE]Это настоящие апдейты ;)
22.02.2009, 07:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system\\msvcuv.exe - [B]Trojan.Win32.Agent.ycj[/B] (DrWEB: Trojan.Proxy.3748)[*] c:\\winnt\\system32\\certcl.dll - [B]Rootkit.Win32.Podnuha.wv[/B] (DrWEB: Trojan.BhoSpy.20)[/LIST][/LIST]