Блокировка системы и смс

Printable View

13.04.2009, 06:12
makc74

Вложений: 3

Блокировка системы и смс

Проблема тут уже описывалась в некоторых темах.Выскакивало окно с сообщением о блокировке системы и с предложением прислать смс.Танцы с бубном позволили перехватить управление,после чего в бой пошли AVZ,CureIT и Hijack.
CureIT обнаружил два загрузчика,в том числе crypts.dll.В процессе также был убит файл blocker.exe

Система более или менее восстановила работоспособность.И теперь прошу помощи,чтобы окончательно очистить систему.Особенно интересует,а не поражен ли Outpost.
13.04.2009, 06:24
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethpddvg.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethpddvg.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=43701[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
13.04.2009, 06:46
makc74

Вложений: 2

Логи после выполнения скрипта
13.04.2009, 06:53
makc74

Вопрос по файлам в карантине...
Карантин полностью за сегодня или только те файлы,что указаны в выполненом скрипте ?
13.04.2009, 06:55
Bratez

Выполните еще такой скриптик:
[CODE]begin
DeleteFile('digiwet.dll');
ExecuteSysClean;
end.[/CODE]
Больше ничего плохого в логах нет.
Аутпост, насколько я вижу, живет и здравствует ;)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=makc74;386621]Вопрос по файлам в карантине...
Карантин полностью за сегодня или только те файлы,что указаны в выполненом скрипте ?[/QUOTE]
Давайте весь.
13.04.2009, 07:10
makc74

Спасибо за помощь
Надеюсь,что Аутпост действительно живой.Проверить это можно,т.к. AVZ отправил часть файлов Аутпоста в карантин.
Файлы выслал.
13.04.2009, 07:32
Bratez

В карантине файлы аутпоста нормальные.
14.04.2009, 07:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\crypts.dll - [B]Trojan-Downloader.Win32.Agent.bqus[/B] ( DrWEB: Trojan.DownLoad.33838 )[*] c:\windows\system32\digiwet.dll - [B]Trojan-Downloader.Win32.Injecter.cqx[/B][*] c:\windows\system32\drivers\ethpddvg.sys - [B]Backdoor.Win32.IEbooot.bwu[/B] ( BitDefender: Trojan.Rlsloupa.A )[*] c:\windows\temp\ce1c.tmp - [B]Backdoor.Win32.KeyStart.ci[/B] ( DrWEB: Trojan.DownLoad.31797 )[/LIST][/LIST]