Проверьте пожалуйста

Printable View

20.11.2008, 18:23
Wazza

Проверьте пожалуйста

Приветствую.На компе не было антивируса(от старого админа достался).Поставил KAV 6.0,поставил на обновление ,заодно ставил интернет-клиент от банка ,после обновления KAV нашел штук 5 троянов , я естественно установку Клиент-Банка прекратил и запустил сканирование .Cureit! ничего не нашел .Хотелось бы быть уверенным .
ЗЫ:Обновления после лечения поставлю .
20.11.2008, 19:37
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать 2-ой станд. лог. Карантин загрузить.
21.11.2008, 10:23
Wazza

В службах так и весит "Virtual Memory Dispatcher" по адресу:"F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe". Я её отключил .Как удалить - не знаю ( .
21.11.2008, 10:27
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Virtual Memory Dispatcher');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe','');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Virtual Memory Dispatcher');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
21.11.2008, 12:18
Wazza

Файл сохранён как 081121_031755_virus_49267cc357540.zip
Размер файла 13930
MD5 40936b0b71f7410f7cc797766f193a25
21.11.2008, 12:28
PavelA

Где-то у тебя еще зараженная машина есть. :( Опять на флешке зараза сидит.
21.11.2008, 13:30
Wazza

Да знаю , я по ней новую тему создал , с этой все нормально ?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

ЗЫ:С флешки заразу грохнул(autorun.inf,папка Recycler)
21.11.2008, 14:16
PavelA

Я ничего в логах не увидел плохого.
21.11.2008, 15:46
Wazza

Спасибо!
22.02.2009, 08:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winhelp.exe - [B]IRC-Worm.Win32.Small.dt[/B] (DrWEB: Trojan.DownLoad.3698)[*] f:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winhelp.exe - [B]IRC-Worm.Win32.Small.dt[/B] (DrWEB: Trojan.DownLoad.3698)[/LIST][/LIST]