Прошу проверить логи

Printable View

04.10.2009, 07:57
igor6619

Прошу проверить логи

Добрый день, уважаемые хелперы!
После явных признаков заражения пролечил ПК в соответствии с Правилами. Улучшения налицо, но на всякий случай прошу проверить мои логи.
С уважением,
Игорь
04.10.2009, 08:19
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
QuarantineFile('C:\RECYCLER\S-0-0-55-100026722-100024215-100026924-2093.com','');
DeleteFile('C:\RECYCLER\S-0-0-55-100026722-100024215-100026924-2093.com');
DeleteFile('svchoste.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=56316[/url]

3. Повторите логи.
04.10.2009, 11:45
igor6619

Спасибо за помощь!
Карантин выложил, логи направляю,
С уважением,
Игорь
04.10.2009, 11:58
Aleksandra

Восстановление системы нужно было отключить!

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
DeleteFile('C:\System Volume Information\_restore{98B5610F-7ED0-474B-A10C-A61B8EEDDEEA}\RP1\A0000039.com');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

Повторите логи AVZ.
05.10.2009, 11:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-0-0-55-100026722-100024215-100026924-2093.com - [B]Trojan.Win32.TDSS.asnx[/B] ( DrWEB: BackDoor.Tdss.119, BitDefender: Trojan.TDss.VA, NOD32: Win32/AutoRun.ABH worm, AVAST4: Win32:Rustock-AN [Rtk] )[/LIST][/LIST]