не удаляется trojan Small.bxz (trojan 36194)

Printable View

11.05.2009, 22:55
igor2610

Вложений: 3

не удаляется trojan Small.bxz (trojan 36194)

Здравствуйте! Не удаляется данный зловред.
Прикладываю файлы, согласно правилу.Есть файл, который создается при обнаружении вируса virusinfo_cure.zip, готов его по требованию отправить.
Заренее спасибо!
11.05.2009, 23:00
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\System32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ....
и пришло время ставить сп3 + все обновления
11.05.2009, 23:10
AndreyKa

Я бы посоветовал сделать логи этой AVZ - [url]http://narod.ru/disk/9321269000/avz.exe.html[/url] (это более свежая версия, но в ней не обновляются базы).
+
Установите Adobe Acrobat Reader 9.1 или удалите старый.
11.05.2009, 23:24
igor2610

Скрипт выполнил, открыл AVZ, но в Просмотре карантина нет файлов. Запустил еще раз проверку - опять нет файлов в карантине, обновил базы AVP, опять запустил проверку. В карантине ничего нет (файлов в правом окне "Просмотр карантина"
Сечас выполню полную проверку по правилам и пришлю файлы.
11.05.2009, 23:52
igor2610

Вложений: 3

Новые логи (после скрипта). Открываю "Просмотр карантина - там пусто) Пока с обновляющимся AVZ.
Потом сделаю с необновляющимся.
Файл virusinfo_cure.zip опять появился
12.05.2009, 01:29
Aleksandra

Сделайте такой лог [URL]http://virusinfo.info/showthread.php?t=40120[/URL]
12.05.2009, 20:21
igor2610

Вложений: 1

Aleksandra, сделал лог RootRepeal/ Прикладываю к сообщению. Мне кажется это не вирус, а Горец воплотился в сети, но плохой Горец:)
12.05.2009, 22:00
igor2610

Вложений: 3

AndreyKa, сделал логи AVZ по ссылке. Акробат поставил 9. Логи прикладываю. Файл virusinfo_cure.zip создался. Сейчас проверяется опять AVPTool: вирус в очередной раз найден и "удален".
12.05.2009, 23:16
V_Bond

выше решето лечить [U]почти бессмыслено[/U] ... ставте сп 3 - срочно
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\DOCUME~1\7EA4~1\LOCALS~1\Temp\..\qkjnhef.bkj','');
DeleteFile('C:\DOCUME~1\7EA4~1\LOCALS~1\Temp\..\qkjnhef.bkj');
DeleteFile('C:\WINDOWS\System32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи