Printable View
Приесли на диагностику ноут, симптомы - ничего нету на рабочем столе. В ходе диагностики было замечено следующее... стояло два антивирусника!, подозрительные файлы (9.cmd, autorun.inf, kg2v.com, khr ), которые невозможно удалить и которые прописываются на любм носителе (винты, флешки), нету доступа к Панели управления из меню "Пуск".
Помогите... Заранее спасибо...
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
QuarantineFile('C:\WINDOWS\system32\rgdam.exe','');
QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\tru1.tmp','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\Bitkv1.dll','');
QuarantineFile('C:\9.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\kg2v.com','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\kg2v.com','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\9.cmd','');
DeleteFile('G:\9.cmd');
DeleteFile('G:\autorun.inf');
DeleteFile('E:\kg2v.com');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\kg2v.com');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\9.cmd');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\Bitkv1.dll');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\tru1.tmp');
DeleteFile('C:\WINDOWS\ngwstxfd.dll');
DeleteFile('C:\WINDOWS\system32\rgdam.exe');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
вот новые логи...
извиняюсь за нетерпеливость... ну что с логами????
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ckvo0.bak');
DeleteFile('C:\WINDOWS\system32\Bitkv1.bak');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q703E90F\MediaXCodec[1].exe');
DeleteFile('C:\Documents and Settings\user\Application Data\Adobe\Player.exe');
DeleteFile('C:\Recycled\Dc34.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторите логи...
новые логи...
Чисто, жалобы есть?
жалоб нету... только благодарности...
Спасибо...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\kg2v.com - [B]Trojan-GameThief.Win32.Magania.ahst[/B] (DrWEB: Trojan.PWS.Gamania.10780)[*] c:\\9.cmd - [B]Trojan-GameThief.Win32.Magania.ahbf[/B] (DrWEB: Trojan.PWS.Wsgame.4983)[/LIST][/LIST]