Непрошенный антивирусник

Printable View

30.07.2009, 16:33
Костромин

Вложений: 4

Непрошенный антивирусник

На компьютере установился новый антивирусник, по словам пользователя, сам. Рабочий стол весь исписан предупреждениями о заражении( на англицком языке), главное окно (якобы) программы окрыто и соответственно по верху окно с результатами "сканирования" в котором целый список заражений - работать не дает и ни коим образом не выключается. Касперским не определился. Руками в реестре удалил две записи на загрузку непонятных файлов( одна из них - одни цифры), перезагрузил. Зловред работать перестал. Потом все по вашим правилам(вроде бы ни чего не забыл). Во время скана ДрВеб было удалено два экземпляра Trojan.Botnetlog.11. Те файлы, на которые ссылки в реестре удалял руками, всеми антивирусами не были опознаны, руками я их( на всякий случай) не удалял. Почемуто( наверное из за рук и головы) получилось в АВЗ три лога. Ложу все.
30.07.2009, 16:39
Kuzz

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Shipka.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.Повторить лог virusinfo_syscheck.zip
30.07.2009, 16:40
Костромин

Да забыл - убито автоматическое обновление, появилась новая служба для update serv.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Будет завтра после обеда, компа рядом нет - надо ехать.
30.07.2009, 16:40
Kuzz

[QUOTE='Костромин;440373']убито автоматическое обновление[/QUOTE]
Для его восстановления надо сделать так: [url]http://virusinfo.info/showthread.php?t=43700[/url]
31.07.2009, 14:49
Костромин

Вложений: 2

Появилось новое неизвестное устройство, удалился звук. Скрипт выполнили. Выкладываю логи. На тех, кто этот вирус написал :furious3:
01.08.2009, 13:00
AndreyKa

Вложений: 1

Запустите файл из приложенного архива. Перезагрузите компьютер.
Автоматическое обновление заработало?
Установите Adobe Acrobat Reader 9.1 или удалите старый.
01.08.2009, 13:36
Костромин

[QUOTE=AndreyKa;441220]Запустите файл из приложенного архива. Перезагрузите компьютер.
Автоматическое обновление заработало?
Установите Adobe Acrobat Reader 9.1 или удалите старый.[/QUOTE]
Спасибо сделал вчера руками по совету выше. Опен офис то же новый поставил. Кстати, когда служба авт.обновления за работала, сразу же появилось новое обн.(комп от сети был отключен). При попытке установить выборочно самопроизвольно установилось, после установки не предложило а потребовало перезагрузки, дав минуты 3 и включив счетчик. В ранее высланом скрипте не увидел папки с самой программой-антивир.
01.08.2009, 13:40
Rene-gad

Какие сейчас проблемы конкретно беспокоят?

[QUOTE=Костромин;440890]На тех, кто этот вирус написал :furious3:[/QUOTE]Нельзя злиться на волка, что овечку задрал - ему ведь тоже самому кушать и волчат кормить надо. А вот пастуху по шее дать - святое дело ;)
01.08.2009, 14:02
Костромин

[QUOTE=Rene-gad;441234]Какие сейчас проблемы конкретно беспокоят?

А вот пастуху по шее дать - святое дело ;)[/QUOTE]
Им нельзя, они женщины, хотя беседа по минимальной безопастности проведена - десять заповедей распечатаны и ими прочитаны, учетные записи понижены, моральный запрет посещений и скачиваний на служебном компьютере дан.
Из основных пугающих
-при каждой перезагрузке появляется новое неизвестное устройство
-субъективно по отзывам хозяйки увеличелось время "стояния" в заставке перед загрузкой биоса.
-сама папка с жульнической программой пока на компе.(А одна ли она)
-в netstat:
hostforweb.com
gridserver.com
local - (ms-sql-s)
Да выше писал но повторюсь. Сам удалился звук, после автообновления был синий экран
Остальное все
( про вирусы - а я думал люди пишут. а оно точно волки)
просит переактивацию после переустановки звука

Всем спасибо! Машина пока работает. Удалил из Users/Apl..data папку с архивом и самой программой(имя одни цифры).
02.08.2009, 14:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]