eksplorasi.exe

Printable View

18.07.2009, 13:52
timur_v

Вложений: 3

eksplorasi.exe

Добрый день!
После чистки антивирусами все выскакивает табличка, что не найден файл eksprolari.exe.
Также запрещен доступ к regedit.
Логи прилагаю.
Помогите побороть заразу!
18.07.2009, 13:56
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\zipexr.dll','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\Documents and Settings\Taep\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\Documents and Settings\Taep\Шаблоны\Brengkolang.com');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\zipexr.dll');
ExecuteRepair(17);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
18.07.2009, 14:35
timur_v

Карантин закачал.

Файл сохранён как 090718_143036_virus_4a61a44c53c0e.zip
Размер файла 77325
MD5 d36bf0f6d2d9869303a464db11c947bd

логи делаются.
но в целом больше ничего не ругается )

спасибо!
18.07.2009, 16:36
timur_v

Вложений: 3

В приложении новые логи.
Теперь все чисто?
18.07.2009, 21:12
V_Bond

C:\WINDOWS\System32\khooker.exe - пришлите согласно приложения 2 правил
19.07.2009, 21:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\drweb\infected.!!!\soundmix.exe - [B]Trojan.Win32.Agent.aec[/B] ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[*] c:\windows\system32\dllcache\zipexr.dll - [B]Trojan.Win32.Agent.aec[/B] ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[*] c:\windows\system32\soundmix.exe - [B]Trojan.Win32.Agent.aec[/B] ( DrWEB: Trojan.Clive, BitDefender: Trojan.Generic.195808 )[/LIST][/LIST]