В ходе успешной борьбы с Win32_Rootkit.Agent.ODG нашёл ряд троянов. Хотелось бы избавиться от них. Обычные утилиты либо не видят их, либо не могут справиться.
Printable View
В ходе успешной борьбы с Win32_Rootkit.Agent.ODG нашёл ряд троянов. Хотелось бы избавиться от них. Обычные утилиты либо не видят их, либо не могут справиться.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXdltfqpapuxjexrxjgvwyymbpcbvxfexx.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\ouxinc.exe','');
QuarantineFile('C:\WINDOWS\TEMP\tempo-449234.tmp','');
DeleteFile('C:\Documents and Settings\All Users\Документы\ouxinc.exe');
QuarantineFile('C:\WINDOWS\system32\MSIVXmneoawuyxuwqiesdpbphxrjkqwhpsxpm.dll','');
QuarantineFile('C:\WINDOWS\system32\MSIVXsbjwmdxjewpiwqodfdnysiwevohfmxns.dll','');
DeleteFile('C:\WINDOWS\system32\MSIVXmneoawuyxuwqiesdpbphxrjkqwhpsxpm.dll');
DeleteFile('C:\WINDOWS\system32\MSIVXsbjwmdxjewpiwqodfdnysiwevohfmxns.dll');
BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXdltfqpapuxjexrxjgvwyymbpcbvxfexx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
Вроде всё. Правда пришлось 2 архива кинуть из карантина, за разными датами.
После выполнения скрипта и перезагрузки выскочило сообщение, что найдено новое устройство. Драйвера для него так и не были найдены
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\TEMP\*.*');
DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
4. Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Нашёл ещё пару троянов CureIt
[QUOTE=EclipseOfTheMoon;421580]Нашёл ещё пару троянов CureIt[/QUOTE]Где и кого нашел?
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Удалите Trojan Remover
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
В основном во временных файлах. Некоторые трояны просто так валялись, так как вычищал их вручную(csrcs вроде решение даже здесь нашёл), а удалил не все.
Ничего зловредного в логах нет. Что с проблемами?
Вроде всё разрешилось. Ещё пару троянов отловил и всё. Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\документы\ouxinc.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*] c:\windows\temp\tempo-449234.tmp - [B]Trojan-Downloader.Win32.FraudLoad.etx[/B][/LIST][/LIST]