Трояны тормозят сеть

Printable View

21.09.2009, 11:01
tigr62

Трояны тормозят сеть

утилита ВрВеб обнаружила три вида
Троян.BotNetLog
Trojan.Fakealert
Trojan.MulDrop
21.09.2009, 12:09
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\wpv771253178221.exe');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('c:\windows\temp\wpv771253178221.exe','');
DeleteFile('c:\windows\temp\wpv771253178221.exe');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
DeleteFileMask('C:\Program Files\PC_Antispyware2010\', '*.*', true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B].

Повторите пункты 2 и 3 диагностики.
21.09.2009, 13:02
tigr62

[QUOTE=light59;471942][URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [B][COLOR=red]Прислать запрошенный карантин[/COLOR][/B].

Повторите пункты 2 и 3 диагностики.[/QUOTE]

Спасибо!
21.09.2009, 13:37
light59

Скрипт
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Шлём карантин.
пункт 2 диагностики.
21.09.2009, 13:51
tigr62

[QUOTE=light59;471993]Скрипт
Шлём карантин.
пункт 2 диагностики.[/QUOTE]
Старый карантин не удалился, а новых файлов в нём нет
21.09.2009, 15:00
light59

жалобы есть?
21.09.2009, 15:03
tigr62

[QUOTE=light59;472024]жалобы есть?[/QUOTE]
Сеть работает без сбоев! Спасибо! :)
22.09.2009, 15:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\wpv771253178221.exe - [B]Trojan-Proxy.Win32.Small.ack[/B] ( DrWEB: Trojan.Proxy.6207 )[/LIST][/LIST]