Вобщем не проверив вставил карту памяти в кардридер и заразил свой ноут. вот логи. Попробовал из-под линукса удалить зверей - автораны и заведомо левые exe' шники, но после запуска винды все вернулось.
Printable View
Вобщем не проверив вставил карту памяти в кардридер и заразил свой ноут. вот логи. Попробовал из-под линукса удалить зверей - автораны и заведомо левые exe' шники, но после запуска винды все вернулось.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
1. Пролечите систему от файлового вируса, как описано здесь:
[url]http://virusinfo.info/showthread.php?t=15927[/url].
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows.0\system32\winscok.dll','');
QuarantineFile('C:\WINDOWS.0\winlogon.eXe','');
QuarantineFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf','');
QuarantineFile('C:\WINDOWS.0\system32\SVOHOST.exe','');
QuarantineFile('C:\WINDOWS.0\system32\122B901E.dll','');
QuarantineFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf','');
QuarantineFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf','');
QuarantineFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf','');
QuarantineFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf','');
QuarantineFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf','');
QuarantineFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf','');
QuarantineFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf','');
QuarantineFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf','');
QuarantineFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll','');
QuarantineFile('C:\WINDOWS.0\system32\qt-dx3.dll','');
QuarantineFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf','');
QuarantineFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf','');
QuarantineFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll','');
QuarantineFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll','');
QuarantineFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf','');
QuarantineFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll','');
QuarantineFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf','');
QuarantineFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf','');
QuarantineFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf','');
QuarantineFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf','');
QuarantineFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll','');
QuarantineFile('C:\WINDOWS.0\MKMKrnl.dll','');
QuarantineFile('C:\WINDOWS.0\fonts\A97CRaCB.fon','');
QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur','');
QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur','');
QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur','');
QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur','');
DeleteFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur');
DeleteFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur');
DeleteFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur');
DeleteFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur');
DeleteFile('C:\WINDOWS.0\fonts\A97CRaCB.fon');
DeleteFile('C:\WINDOWS.0\MKMKrnl.dll');
DeleteFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll');
DeleteFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf');
DeleteFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf');
DeleteFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf');
DeleteFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf');
DeleteFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll');
DeleteFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf');
DeleteFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll');
DeleteFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll');
DeleteFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf');
DeleteFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf');
DeleteFile('C:\WINDOWS.0\system32\qt-dx3.dll');
DeleteFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll');
DeleteFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf');
DeleteFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf');
DeleteFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf');
DeleteFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf');
DeleteFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf');
DeleteFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf');
DeleteFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf');
DeleteFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf');
DeleteFile('C:\WINDOWS.0\winlogon.eXe');
DeleteFile('C:\WINDOWS.0\system32\122B901E.dll');
DeleteFile('C:\WINDOWS.0\system32\SVOHOST.exe');
DeleteFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf');
DeleteFile('c:\windows.0\system32\winscok.dll');
DeleteFile('C:\WINDOWS.0\system32\sfc_os.dll');
DeleteFile('C:\WINDOWS.0\system32\svohost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=58238[/url]).
4. Скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
К сожалению у меня нет чистого компьютера с доступом в интернет, а вариант с drweb livecd не получилось применить - после меню ситстема выдает ошибку и виснет. стоит ли предпринимать остальные рекомендованные действия?
[QUOTE='Evgenium;493196']стоит ли предпринимать остальные рекомендованные действия?[/QUOTE]
Сделайте конечно, но если файловый вирус жив, то скриптами мы его не вылечим никак...
Извиняюсь за перерыв, так получилось...
Недавно купил себе DrWeb Security Space, установил, обновил и пролечил свой компьютер. Но все же одна проблема осталась - иногда выскакивает окно Spider guard , что в папке RECYCLER лежит файл зараженный
Trojan.PWS.Wsgame.13095
Удаление файла не надолго решает проблему, но потом вновь появляется подобный файл с новым именем и той же заразой.
В результате два вопроса: Что делать с трояном и как теперь запускать AVZ?
[QUOTE='Evgenium;509822']В результате два вопроса: Что делать с трояном и как теперь запускать AVZ?[/QUOTE]
Сделайте новые логи по правилам.
Если AVZ заново не скачивали - скачайте, и базы обновить не забудьте.
Все заново скачано, avz обновлен, перед проверкой просканил комп свежим AVPTOOL, тот нашел несколько троянов.
P.S. А что делать когда исчерпается лимит на объем вложений?
P.P.S. спасибо коллективам Касперского и Данилова за борьбу с компьютерными вирусами!!!