BN1

Printable View

03.04.2009, 22:55
Olya504

Вложений: 3

BN1

Здравствуйте!
Такая проблема, после включения/перезагрузки компьютера при подключению к интернету сразу же выскаивает сообщение от Касперского о трояне. Заражен им некий BN1(2,3,...). Естественно, сразу же ставится галочка об удалении всех зараженных файлов, но при новой перезагрузке всё повторяется.
Полная проверка проводилась 3 дня назад, всё было чисто.
Помогите! Что это за дрянь такая??? Как от этого избавиться?
03.04.2009, 23:47
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('C:\Documents and Settings\Home\Application Data\Vkontakte\svc.exe','');
QuarantineFile('C:\DOCUME~1\Home\LOCALS~1\Temp\Rar$EX00.500\Christmas.exe','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
TerminateProcessByName('c:\documents and settings\home\home.exe');
QuarantineFile('c:\documents and settings\home\home.exe','');
DeleteFile('c:\documents and settings\home\home.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\Documents and Settings\Home\Application Data\Vkontakte\svc.exe');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
04.04.2009, 10:08
Olya504

Карантин отправила!
сейчас повторю логи.
П.С.Спасибо за скорый ответ!!!
04.04.2009, 11:03
Olya504

Вложений: 3

Повторные логи

П.С.При перезагрузке компьютера (после первого лога) вирус уже не выскакивал :))
04.04.2009, 12:04
V_Bond

выполните скрипт
[code]
begin
DeleteFile('C:\DOCUME~1\Home\LOCALS~1\Temp\Rar$EX00.500\Christmas.exe');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
больше ничего плохого ...
04.04.2009, 20:56
Olya504

Спасибо вам большое!!!
05.04.2009, 20:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\home\home.exe - [B]Trojan.Win32.Agent.bzou[/B] ( DrWEB: Trojan.DownLoad.33158 )[/LIST][/LIST]