Помогите с вирусом

Printable View

25.12.2008, 15:43
fedor_son

Вложений: 3

Помогите с вирусом

Сегодня поймал вирусяку какую-то (штук 60).
Чищу уже полдня касперским и CureIt, вроде комп нормально работает.
Но есть какое-то нехорошее подозрение, что что-то не так.
Посмотрите пожалуйста....
25.12.2008, 16:07
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdtpk.exe','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\Documents and Settings\Бычков\Бычков.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\96c7507.sys','');
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\RemoteControlService.exe','');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\drivers\96c7507.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('digeste.dll');
DeleteFile('kdtpk.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\kdtpk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=36295[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
25.12.2008, 16:17
fedor_son

Вложений: 2

Все сделал, как просили

Высылаю логи.
Карантин отправил тоже.
Заранее спасибо!
25.12.2008, 16:56
V_Bond

пофиксите ....
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B028379-531D-4C23-AF64-3F66C10E8457}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F647498-7F99-418A-BCBE-322188501A6D}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC58E7A-9189-4479-8A0E-458CAC69082C}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
[/code]
c:\windows\system32\remotecontrolservice.exe - пришлите согласно приложения 2 правил ...
26.12.2008, 16:58
fedor_son

Спасибо

Добрый вечер!
Пофиксил, отослал.
Огромное спасибо!!!!
22.02.2009, 09:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]