Неубиваемый вирус

Printable View

17.06.2009, 10:33
zurg

Вложений: 3

Неубиваемый вирус

Здравствуйте. Поймал вирус, антивирусник его убить никак до конца не может. Появились проблемы: при запуске total commander исчезают потом появляются панель инструментов и ярлыки рабочего стола, но сам total не открывается или со второго раза, кроме этого по локальной сети коллеги не могут залезть ко мне в папки общего доступа и я сам тоже, с одной стороны это конечно хорошо, но много и плохого. Комп пишет, нет прав доступа, вызывал администраторов, все проверили говорят все в порядке, в чем причина не знают.
17.06.2009, 11:03
DefesT

Пофиксите строчки в Hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\init.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)[/CODE]
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\init.exe','');
DeleteFile('C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\init.exe');
BC_DeleteFile('C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\init.exe');
DeleteFile('msansspc.dll');
BC_DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите логи по правилам. Что с проблемой?
17.06.2009, 13:09
zurg

Проблемка осталась

С доступом в локальной сети все стало в порядке, а вот проблема с Total commander осталась, он даже не деинсталлируется.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Карантин выслал. С доступом в локальной сети все стало в порядке, а вот проблема с Total commander осталась, он даже не деинсталлируется.
17.06.2009, 16:17
thyrex

Повторите логи по правилам.
При создании логов используйте полиморфный AVZ
18.06.2009, 10:12
zurg

Вложений: 3

Все выполнил

Высылаю логи
18.06.2009, 10:19
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\..\eaek.wuf','');
DeleteFile('C:\DOCUME~1\KUKUSH~1\LOCALS~1\Temp\..\eaek.wuf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
Сделайте новый лог п.2 раздела Диагностика.
18.06.2009, 12:46
zurg

Вложений: 1

Выполнил

Карантин выслал, лог приложил
18.06.2009, 13:27
Bratez

Извиняюсь, забыл уточнить - новый лог тоже надо было делать полиморфной версией.
18.06.2009, 14:14
zurg

Вложений: 1

Все полностью переделал

Карантин тоже выслал
18.06.2009, 14:20
Bratez

В логе чисто. Проблема решена?
18.06.2009, 14:46
zurg

Все в порядке

Спасибо, чего-то благодарности куда-то пропали.
19.06.2009, 14:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\kukush~1\locals~1\temp\..\eaek.wuf - [B]Trojan-PSW.Win32.Kates.c[/B] ( DrWEB: Trojan.DownLoad.37246 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]