По мере разбора с домашним компом - [URL]http://virusinfo.info/showthread.php?t=43769[/URL] заразился рабочий (видимо через флешку). Перестал открываться virusinfo.info (и дрвёб).
Посмотрите, пожалуйсто в чём дело, а то неудобно по компам скакать.
Printable View
По мере разбора с домашним компом - [URL]http://virusinfo.info/showthread.php?t=43769[/URL] заразился рабочий (видимо через флешку). Перестал открываться virusinfo.info (и дрвёб).
Посмотрите, пожалуйсто в чём дело, а то неудобно по компам скакать.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\yqgmeet.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vel20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qek86.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\ch5zfdgd47.sys','');
DeleteFile('C:\WINDOWS\System32\DRIVERS\ch5zfdgd47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qek86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vel20.sys');
DeleteFile('C:\WINDOWS\system32\drivers\yqgmeet.sys');
DeleteFile('C:\WINDOWS\system32\kkiawkku.dll');
BC_DeleteSvc('ch5zfdgd47');
BC_DeleteSvc('Qek86');
BC_DeleteSvc('Vel20');
BC_DeleteSvc('yqgmeet');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=43938[/url]).
Сделайте новые логи.
В сайты заходит. Карантин выслал
Хорошо. Давайте новые логи.
Через некоторое время опять перестал заходить.
Выполнил первый скрипт. снова заходит.
Логи:
Пофиксите в HijackThis:
[code]
O2 - BHO: BOC ProcessProtect Class - {776B71E2-B4CC-4C94-BC7C-09103AA690B6} - ProcessProtection.dll (file missing)
O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\ProtectorA.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Protector.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
На сайты было опять не зайти. Пришлось выполнять первый скрипт.
Карантин со второго скрипта выслал.
Подождем ответа аналитиков.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ch5zfdgd47.sys - [B]Trojan-Downloader.Win32.Hmir.dnx[/B] ( BitDefender: Backdoor.Farfli.AB )[*] c:\windows\system32\drivers\yqgmeet.sys - [B]Trojan-Downloader.Win32.Hmir.dny[/B] ( DrWEB: Trojan.NtRootKit.1674, BitDefender: Backdoor.Farfli.AB )[/LIST][/LIST]