Вирус Win32/Delf.OGF троян

Printable View

07.05.2009, 17:58
Е.Ш.

Вирус Win32/Delf.OGF троян

Помогите пожалуйста вылечиться.
Нод 32 видит его но ничего сделать не может.
07.05.2009, 19:21
light59

Прикрепите лог virusinfo_[B]sys[/B]cure.zip
12.05.2009, 18:15
Е.Ш.

Я извиняюсь, только получил доступ к этому компьютеру.
Прикрепил запрошенный лог

все так же прошу помочь
прикрепляю сообщение нода
14.05.2009, 18:21
light59

Очистите темп-папки.
Повторите логи.
18.05.2009, 18:02
Е.Ш.

Я извиняюсь очень редко имею доступ к этому компьютеру. Очистил темп папки. Новые логи.
18.05.2009, 18:08
light59

Проблемы остаются? Если да, то

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SetAVZPMStatus(True);
rebootwindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Повторите логи.
19.05.2009, 16:56
Е.Ш.

Скрипт выполнил. Новые логи.

Понаблюдал. Файл создается, нод его сразу удаляет, он создается о5 и так по кругу каждую секунду.
19.05.2009, 17:45
PavelA

вот эту пару пришлите через карантин AVZ:
Прямое чтение C:\Program Files\Common Files\SWF Studio\FileSys.dll
Прямое чтение C:\Program Files\Common Files\SWF Studio\SysInfo.dll

Лог Хиджака тоже нужен.
19.05.2009, 17:50
Е.Ш.

Файл сохранён как 090519_174937_2009-05-19_4a12b8f19fef8.zip
Размер файла 47877
MD5 184256dcd0b302763eaba3841782a1a7

Лог хайджека
19.05.2009, 18:15
PavelA

Сделайте логи, скачав AVZ из моей подписи.
19.05.2009, 18:44
Е.Ш.

Логи полиморфного авз

Если будут скрипты, выполнять их в полиморфном или в стандартном авз?
19.05.2009, 19:32
PavelA

Выполнять в любом. Логи делать в полиморфном.
Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Toy\LOCALS~1\Temp\..\fqrf.vfo','');
QuarantineFile('C:\Documents and Settings\USer\Local Settings\Temp\mvu37.tmp\pxplay.exe
','');
DeleteFile('C:\DOCUME~1\Toy\LOCALS~1\Temp\..\fqrf.vfo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=45329[/url]
21.05.2009, 17:16
Е.Ш.

Окно предупреждения нода больше не вылазит.
Карантин загрузил.
Новые логи:

Новая проблема. Потерялись ярлыки. Вместо стандартных ярлыков приложений, "мой компьютер", "мои документы" значки неизвестных документов\файлов.

---------------

ОТкозать. Ярлыки вернул перевыбрав их в свойствах
21.05.2009, 23:13
Е.Ш.

Все чисто?
22.05.2009, 23:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]