z-connect

Printable View

22.05.2009, 17:15
Gerry

Вложений: 3

z-connect

Просьбы о помощи по борьбе с этим вирусом уже были тут, но как я понял там нужен особый скрипт. Все логи вроде сделал правильно, помогите пожалуйста.
22.05.2009, 20:40
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=46323"]http://virusinfo.info/upload_virus.php?tid=46323[/URL]

[B]Обновите базы AVZ![/B] (файл - обновление баз).
Повторите логи.
23.05.2009, 20:09
Gerry

Вложений: 3

Кажется помогло. Большое спасибо!
23.05.2009, 20:12
light59

Отключите восстановление системы.

Выполните скрипт[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A366632');
QuarantineFile('C:\ROOT\SYSTEM\MaY.exe','');
DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин.
Сделайте полную проверку AVPTool или CureIt.

Повторите .логи
25.05.2009, 10:44
Gerry

Вложений: 3

Надеюсь теперь все )
25.05.2009, 10:51
DefesT

В логах ничего подозрительного не нашел!
25.05.2009, 10:54
light59

Установите Adobe Reader 9.1 или деинсталлируйте старый.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
26.05.2009, 10:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bin\recycle\bin.exe - [B]Backdoor.Win32.Bifrose.atsn[/B] ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*] c:\data\deleted\power.exe - [B]Backdoor.Win32.Bifrose.awso[/B] ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1807441 )[*] c:\system\files\army.exe - [B]Backdoor.Win32.VB.iqo[/B] ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[/LIST][/LIST]