-
Вложений: 3
Снова vdb
Нужна помощь! Очень...
На одном компьютере (комп рабочий, не домашний) в сети перестал запускаться DrWeb. Сканер пишет файлы vdb повреждены или отсутсвуют. Файлы есть, но доступа к ним нет - ни создать, ни открыть. Явно вирус! Никаких autorun' ов замечено не было. AVZ падает в "access violation" - также нет доступа к файлам *.avz, AVPTool не устанавливается по той же причине. Скачал pif версию avz, сделал логи по правилам.
P.S.: На машине установлен DeviceLock, DrWeb ES(был установлен, удалил по причине неработоспособности), пара подозрительных файлов (с точки зрения AVZ) в папке C:\AISNalog\ вирусами точно не являются - он это сообщение пишет на любой машине с этой программой)))
-
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\acpiz.dll','');
QuarantineFile('acpiz.dll','');
DeleteService('acup');
QuarantineFile('C:\WINDOWS\system32\acup.sys','');
DeleteFile('C:\WINDOWS\system32\acup.sys');
DeleteFile('acpiz.dll');
DeleteFile('C:\WINDOWS\system32\acpiz.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
-
Вложений: 3
Выслал карантин. К сожалению, acup.sys в карантин ни в первый, ни во второй раз не попал. После выполнения скрипта и перезагрузки доступ к файлам *.vdb и *.avz восстановлен, машина ожила))). Повторяю логи.
-
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - Winlogon Notify: acpiz - C:\WINDOWS\ [/quote]
В остальном все чисто.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\acpiz.dll - [B]Trojan-Spy.Win32.Goldun.bct[/B] (DrWEB: Trojan.PWS.GoldSpy.origin)[/LIST][/LIST]
Page generated in 0.01096 seconds with 10 queries