Вчера поймал,щас мучаюсь,разбираюсь в такого рода делах не особо,если можете помогите пожалуйста и поподробней...
Printable View
Вчера поймал,щас мучаюсь,разбираюсь в такого рода делах не особо,если можете помогите пожалуйста и поподробней...
1. [B][URL=http://virusinfo.info/showthread.php?t=4905]Отключите восстановление системы![/URL][/B]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\71e201\39f2af.exe');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\WINDOWS\system32\71E201\39F2AF.EXE','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\RegEx.fnr','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\com.run','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\RegEx.fnr');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\system32\71E201\39F2AF.EXE');
DeleteFile('C:\C\Settings\cl.exe');
DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
DeleteFileMask('%Tmp%','*.*',true);
DeleteFileMask('C:\C','*.*',true);
DeleteFileMask('C:\WINDOWS\system32\71E201','*.*',true);
DeleteDirectory('C:\C');
DeleteDirectory('C:\WINDOWS\system32\71E201');
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','39F2AF');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
[B][U][COLOR="DarkRed"]Обновите базы AVZ!!![/COLOR][/U][/B]
Сделайте новые логи
Вроде вот:
А остальные логи?
Эти?
Они самые
В логах чисто. Проблема решена?
Вроде да,все работает,спасибо большое,очень помог...
Установите SP3 + все последующие обновления безопасности, установите IE 8
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\c\settings\cl.exe - [B]Trojan.Win32.Buzus.bizq[/B] ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI, NOD32: Win32/Injector.SC trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\71e201\39f2af.exe - [B]Trojan-Downloader.Win32.VB.hop[/B] ( DrWEB: Win32.HLLW.Autoruner.6234, BitDefender: Trojan.Generic.1694472, NOD32: Win32/AutoRun.FlyStudio.B worm, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]