Вирус

Printable View

03.10.2008, 22:26
VENOM

Вирус

Здраствуйте! Заранее извеняюсь за то, что не могу сделать логи!

Собстно ситуация: Ни с того не с сего вылезло окошечко - мол файлы винды были заменены, вставьте оригинал диск и т д... собственно говоря перименования авз непомогает, безопасный режим не работает, ничего не скачиваеться! Вот все что смог сделать! Что посоветуете кроме Format C и установки винды на другой лог.диск?
03.10.2008, 22:41
V_Bond

[URL="http://depositfiles.com/ru/files/6501498"]этот[/URL] авз скачайте
03.10.2008, 23:51
VENOM

Логи.
04.10.2008, 00:05
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWSS\system32\drivers\qnokmn.sys','');
QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winbulg.exe','');
QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winjloug.exe','');
QuarantineFile('c:\docume~1\spenser\locals~1\temp\winbulg.exe','');
DeleteFile('c:\docume~1\spenser\locals~1\temp\winbulg.exe');
DeleteFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winjloug.exe');
DeleteFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winbulg.exe');
DeleteFile('C:\WINDOWSS\system32\drivers\qnokmn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
04.10.2008, 00:45
VENOM

Карантин залил. Вот логи.
04.10.2008, 00:50
V_Bond

c:\windowss\rthdcpl.exe - пришлите согласно приложения 2 правил
выполните (отключив всю автозагрузку , раз не работает безопасный)
[code]
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
[/code]
повторите логи
04.10.2008, 11:19
VENOM

Приложение правил 2 выполнить не получается - в карантине ничего не появляется
04.10.2008, 11:27
Гриша

Поищите этот файл ручками в этой директории...
04.10.2008, 11:36
VENOM

Отослал в архиве virus.zip
Ни AVPtool, ни CureIT скачать не получается..
04.10.2008, 12:30
V_Bond

скачивать CureIT нужно на другой чистой машине, записать на диск , а затем проверяться
04.10.2008, 20:25
VENOM

Вот что-то поколдавал с CureIT'ом.
04.10.2008, 21:30
Гриша

Курит не справился, качайте AVPTool, он их знает :(
04.10.2008, 23:24
VENOM

Самое интересное что он их видел, находил и якобы удалял!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 44 минуты[/I][/B][/color][/size]

AVPTool даже не находит ничего(
04.10.2008, 23:30
V_Bond

[URL="http://beta.drweb.com/news/show/3189/ru"] Dr.Web LiveCD[/URL] сделайте на чистой машине , загрузитесь с него и провертесь
22.02.2009, 08:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\spenser\\locals~1\\temp\\winbulg.exe - [B]Trojan.Win32.Agent.afjd[/B] (DrWEB: Trojan.Spambot.3378)[*] c:\\docume~1\\spenser\\locals~1\\temp\\winjloug.exe - [B]Trojan-Downloader.Win32.Agent.ahoe[/B] (DrWEB: Trojan.Spambot.3589)[/LIST][/LIST]