помогите полечить [Trojan-Ransom.Win32.Hexzone.agn ]

Printable View

16.01.2009, 14:05
Artur Z.

помогите полечить [Trojan-Ransom.Win32.Hexzone.agn ]

логи приложил
16.01.2009, 14:11
Bratez

[b]Отключите восстановление системы![/b]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svshost64.exe','');
QuarantineFile('C:\WINDOWS\System32\widpwsdrv.dll','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\System32\widpwsdrv.dll');
DeleteFile('C:\WINDOWS\svshost64.exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q18FYT25\load[1].exe');
DeleteFile('C:\Documents and Settings\user\S87ekhV.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ids00196');
BC_DeleteSvc('ids0018a');
BC_DeleteSvc('ids00026');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=37528[/url]).

[B]Обновите базы AVZ![/B]
Сделайте новые логи в нормальном режиме.
26.01.2009, 17:17
Artur Z.

Вложений: 3

обновил логи.

скинул карантин
26.01.2009, 17:22
Bratez

В логах больше ничего подозрительного не видно.
Какие-то проблемы остались?
22.02.2009, 10:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\agalib.dll - [B]Trojan-Ransom.Win32.Hexzone.afj[/B] (DrWEB: Trojan.Blackmailer.812)[*] c:\\documents and settings\\all users\\application data\\mvvlib.bak - [B]Trojan-Ransom.Win32.Hexzone.afg[/B] (DrWEB: Trojan.Blackmailer.814)[*] c:\\documents and settings\\all users\\application data\\xqqlib.dll - [B]Trojan-Ransom.Win32.Hexzone.afk[/B] (DrWEB: Trojan.Blackmailer.813)[*] c:\\documents and settings\\user\\local settings\\temporary internet files\\content.ie5\\q18fyt25\\load[1].exe - [B]Trojan-Dropper.Win32.Agent.absu[/B] (DrWEB: Trojan.DownLoad.2077)[*] c:\\documents and settings\\user\\s87ekhv.exe - [B]Trojan-Dropper.Win32.Agent.absu[/B] (DrWEB: Trojan.DownLoad.2077)[*] c:\\windows\\svshost64.exe - [B]Trojan-PSW.Win32.LdPinch.ans[/B] (DrWEB: Trojan.Proxy.4934)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan.Win32.Agent.bikx[/B] (DrWEB: Trojan.Packed.1418)[/LIST][/LIST]