Printable View
Доброго времени суток.
Комп неделю назад поймал вот такую зверушку:
Trojan-Spy.Win32.Zbot.aaje (c:\windows\system32\sdra64.exe)
Пока я её не разблокировал unlocker-ом - лечится Web-ом и AVPTOOL-ом не хотела.
Нашел в системе подозрительный файл advapi.$$$ (7/41 на вирустотале).
Посмотрите, может остался ещё какой-нибудь дроппер...
Выложил. Как-то они... не совсем очевидно выкладываются :-)
[U]Отключите восстановление системы![/U]
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\homyakovu\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\winacusb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vidstub.sys','');
DeleteFile('C:\Documents and Settings\homyakovu\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Повторите логи.
В процессе перезагрузки намертво завис на "Закрытии сетевых подключений".
Высылаю пока карантин. Повторные логи будут на следующей неделе.
Спасибо за помощь! :-)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]