Клиентский комп с доступом в инет.
Загрузка с WinPE, скан AVPTool нашел 20 тел, с его слов все прибил.
Какие хвосты почистить?
Printable View
Клиентский комп с доступом в инет.
Загрузка с WinPE, скан AVPTool нашел 20 тел, с его слов все прибил.
Какие хвосты почистить?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл -> выполнить скрипт[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vch84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Vbg52.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Uaf51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Uaf27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tye61.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Tyd15.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Sxd84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Sxd40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sxc61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rwb61.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Qvb84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Qvb73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Qvb50.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Pua62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Pua51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Pua15.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Pua05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oua84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Oua27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oty40.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Nsx61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Lqu05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jot50.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Iot73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Inr83.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Gmr38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Fkp84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo27.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Ejo16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Din73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Bgl38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8hmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8fkxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6chxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5jnxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fkxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Afk73.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Afk62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Afk51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Afk05.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Afk05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Afk51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Afk62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Afk73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6chxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8hmxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Bgl38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Din73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo04.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Ejo16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkp05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Fkp84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Gmr38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Inr83.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Iot73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jot50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Lqu05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw83.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Nsx61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oty40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Oua27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oua84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Pua05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Pua15.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Pua51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Pua62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Qvb73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Qvb84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwb61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxc61.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Sxd40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Sxd84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Tyd15.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Tye61.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Uaf27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Uaf51.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Vbg52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vch84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xdh72.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Xdh72');
BC_DeleteSvc('Wch40');
BC_DeleteSvc('Wch05');
BC_DeleteSvc('Vch84');
BC_DeleteSvc('Vbg52');
BC_DeleteSvc('Uaf51');
BC_DeleteSvc('Uaf27');
BC_DeleteSvc('Tye61');
BC_DeleteSvc('Tyd15');
BC_DeleteSvc('Rwb61');
BC_DeleteSvc('Qvb84');
BC_DeleteSvc('Qvb73');
BC_DeleteSvc('Qvb50');
BC_DeleteSvc('Sxd84');
BC_DeleteSvc('Sxd40');
BC_DeleteSvc('Sxc61');
BC_DeleteSvc('Pua62');
BC_DeleteSvc('Pua51');
BC_DeleteSvc('Pua15');
BC_DeleteSvc('Pua05');
BC_DeleteSvc('Oua84');
BC_DeleteSvc('Oua27');
BC_DeleteSvc('Oty40');
BC_DeleteSvc('Nsx61');
BC_DeleteSvc('Mrw83');
BC_DeleteSvc('Mrw38');
BC_DeleteSvc('Lqu05');
BC_DeleteSvc('Kpu62');
BC_DeleteSvc('Jot50');
BC_DeleteSvc('Iot73');
BC_DeleteSvc('Inr83');
BC_DeleteSvc('Gmr38');
BC_DeleteSvc('Fkp84');
BC_DeleteSvc('Fkp05');
BC_DeleteSvc('Ejo27');
BC_DeleteSvc('Ejo16');
BC_DeleteSvc('Ejo04');
BC_DeleteSvc('Din73');
BC_DeleteSvc('Bgl38');
BC_DeleteSvc('ati8hmxx');
BC_DeleteSvc('ati8fkxx');
BC_DeleteSvc('ati7hmxx');
BC_DeleteSvc('ati6hmxx');
BC_DeleteSvc('ati6chxx');
BC_DeleteSvc('ati5nsxx');
BC_DeleteSvc('ati5jnxx');
BC_DeleteSvc('ati4qvxx');
BC_DeleteSvc('ati4inxx');
BC_DeleteSvc('ati0fkxx');
BC_DeleteSvc('Afk73');
BC_DeleteSvc('Afk62');
BC_DeleteSvc('Afk51');
BC_DeleteSvc('Afk05');
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=35877"]http://virusinfo.info/upload_virus.php?tid=35877[/URL]
[color=red]Отключите восстановление системы![/color]
Повторите логи по правилам.
С карантином непонятки - папка была пуста после перезагрузки.
Может что не так сделал. Восстановление системы отключено.
В логах чисто.
Какие-то проблемы остались?
Проблем нет, доступ в сетевое окружение восстановлен.
Просто не ясно куда карантин пропал...