Понедельник, утро.. )
NOD32 "закричал" об обнаруженных угрозах (в сабже).
С превой "справился", со второй нет.
Размышлял не долго, скачал все необходимое и приступил к выполнению "инструкции".
Логи прилагаю.
Printable View
Понедельник, утро.. )
NOD32 "закричал" об обнаруженных угрозах (в сабже).
С превой "справился", со второй нет.
Размышлял не долго, скачал все необходимое и приступил к выполнению "инструкции".
Логи прилагаю.
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\gasfkyyufvumnm.sys','');
QuarantineFile('C:\Windows\system32\gasfkyrgntjdvw.dll','');
DeleteFile('C:\Windows\system32\gasfkyrgntjdvw.dll');
DeleteFile('C:\Windows\system32\drivers\gasfkyyufvumnm.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('gasfkyyoilmxma');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=54694[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.
[QUOTE=Bratez;467630]
Компьютер перезагрузится.
Пришлите весь карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=54694[/URL]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.[/QUOTE]
Готово
Активную заразу победили, но следы остались.
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].
[QUOTE=Bratez;467752]Активную заразу победили, но следы остались.
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url].[/QUOTE]
Готово.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service gasfkyyoilmxma
gmer.exe -del file "C:\WINDOWS\system32\drivers\gasfkyyufvumnm.sys"
gmer.exe -del file "C:\WINDOWS\system32\gasfkyoovkjyua.dll"
gmer.exe -del file "C:\WINDOWS\system32\gasfkyopwcppyc.dat"
gmer.exe -del file "C:\WINDOWS\system32\gasfkyqmljvyls.dll"
gmer.exe -del file "C:\WINDOWS\system32\gasfkyvrowtosa.dat"
gmer.exe -del file "C:\WINDOWS\system32\gasfkyrgntjdvw.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkyyoilmxma"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gasfkyyoilmxma"
gmer.exe -reboot[/CODE]
И запустите cleanup.bat
Компьютер перезагрузится. Сделать новый лог gmer
[QUOTE=DefesT;468430]Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.bat
Компьютер перезагрузится. Сделать новый лог gmer[/QUOTE]
Готово.
Отработав, ругнулся на обнаруженную активность руткитофф.. (
А почему не выполнили
[QUOTE='DefesT;468430']Сделать новый лог gmer[/QUOTE]
[QUOTE=DefesT;468430]Сделать новый лог gmer[/QUOTE]
Прошу прощения.
Просмотрел вот это:
"Ваш файл занимает 1.96 Мб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла."
Упаковал, прикрепил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gasfkyyufvumnm.sys - [B]Trojan.Win32.Tdss.aqvb[/B] ( DrWEB: BackDoor.Tdss.based.1, AVAST4: Win32:Alureon-DE [Rtk] )[*] c:\windows\system32\gasfkyrgntjdvw.dll - [B]Packed.Win32.TDSS.z[/B] ( DrWEB: BackDoor.Tdss.based.1, BitDefender: Trojan.Generic.2438994, NOD32: Win32/Olmarik.MF trojan, AVAST4: Win32:Alureon-DA [Rtk] )[/LIST][/LIST]