На днях появился данный вирус. Создаёт подключение I-connect, обрывает pppoe соединение. Антивирусники не обнаруживают. Прошу помочь.
Printable View
На днях появился данный вирус. Создаёт подключение I-connect, обрывает pppoe соединение. Антивирусники не обнаруживают. Прошу помочь.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\vshost.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe','');
QuarantineFile('d:\vshost.exe','');
TerminateProcessByName('d:\vshost.exe');
QuarantineFile('c:\windows\temp\827.exe','');
TerminateProcessByName('c:\windows\temp\827.exe');
QuarantineFile('c:\windows\temp\078.exe','');
TerminateProcessByName('c:\windows\temp\078.exe');
DeleteFile('c:\windows\temp\078.exe');
DeleteFile('c:\windows\temp\827.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\vshost.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\vshost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Вроде всё.Спасибо.
В логах чисто...
карты говорят - это не надолго :)
Надо рекомендации выполнять [url]http://virusinfo.info/showthread.php?t=30339[/url] ;) Уделите внимание заплаткам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-9782957204-7069553382-652279076-5222\winservices.exe - [B]Trojan-Dropper.Win32.Agent.agvx[/B][*] c:\vshost.exe - [B]Trojan.Win32.Buzus.alpl[/B] (DrWEB: Win32.HLLW.Recycler.3)[*] c:\windows\temp\078.exe - [B]Trojan.Win32.Buzus.alps[/B] (DrWEB: BackDoor.BotSiggen.37)[*] c:\windows\temp\827.exe - [B]Trojan-Dropper.Win32.Agent.aghi[/B] (DrWEB: Win32.HLLW.Recycler.3)[*] d:\vshost.exe - [B]Trojan.Win32.Buzus.alpl[/B] (DrWEB: Win32.HLLW.Recycler.3)[/LIST][/LIST]