Помогите
Вирус попал с флэшки
Нельзя включить отображение скрытых или системных файлов
В автозагрузке появился ckvo.exe который нельзя оттуда убрать
Printable View
Помогите
Вирус попал с флэшки
Нельзя включить отображение скрытых или системных файлов
В автозагрузке появился ckvo.exe который нельзя оттуда убрать
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('L:\yew.bat','');
QuarantineFile('I:\yew.bat','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\yew.bat','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\yew.bat','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\yew.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\yew.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\yew.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\yew.bat');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\yew.bat');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\yew.bat');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\yew.bat');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\yew.bat');
DeleteFile('M:\autorun.inf');
DeleteFile('M:\yew.bat');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил
Ничего не изменилось
Включить отображение скрытых файлов нельзя и в автозагрузке остается ckvo.exe
Карантин отослал
Сделал новые логи
Нашел статью в которой врде как описывается мой случай
[URL]http://daxa.com.ua/vir/num58/[/URL]
Подскажите пожалуйста могу ли я поступить так как там описывается
1. Перед выполнением скрипта обязательно [B]отключите Ad-aware [/B]
(можно ее совсем удалить - ничего не потеряете).
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\yew.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\yew.bat');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\yew.bat');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\yew.bat');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\yew.bat');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\yew.bat');
DeleteFile('M:\autorun.inf');
DeleteFile('M:\yew.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. [B]Обновите базы AVZ![/B]
4. Сделайте новые логи.
1) Ad-aware удалил
2) Обновил базы
3) Выполнил скрипт
4) После перезагрузки посмотрел - из автозагрузки пропал ckvo.exe и уже получилось включить отображение системных и скрытых файлов
Но в папке C:\WINDOWS\system32 остался файл ckvo1.dll
Что мне с ним делать
5) Сделал новые логи
В логах чисто.
[quote=koks1;292063]Но в папке C:\WINDOWS\system32 остался файл ckvo1.dll
Что мне с ним делать[/quote]
Удалите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] c:\\windows\\system32\\ckvo0.dll - [B]Packed.Win32.Krap.b[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] d:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] g:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] g:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] h:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] h:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] i:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] i:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] l:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] l:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] m:\\autorun.inf - [B]Trojan-GameThief.Win32.Magania.aeze[/B][*] m:\\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] (DrWEB: Trojan.Nsanti.Packed)[/LIST][/LIST]