Security Tools & GetAccelerator

Printable View

15.11.2009, 15:00
helpzconnet

Security Tools & GetAccelerator

Сначала появился Security Tool
вроде поборол его последовательной проверкой AVPTool и Dr. Web CureIt
Следом появился GetAccelerator
поборол его скриптом из соседней ветки

Тем не менее, камрады, прошу проверить на наличие остатков зверьков:
15.11.2009, 15:07
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\Documents and Settings\Admin\photo_id.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','44843629');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы

Сделайте новые логи
15.11.2009, 15:35
helpzconnet

карантин закачан
15.11.2009, 15:38
Никита Соловьев

Нужны новые логи (повторить пункт [I]диагностика[/I] правил), а не еще раз выложить старые
15.11.2009, 15:46
helpzconnet

хм
где-то тупанул видимо
рассчитывал, что после повтора стандартных скриптов логи запишутся в ту же папку заменяя старые

пошёл читать фак....
15.11.2009, 16:26
helpzconnet

как то так
15.11.2009, 16:30
Никита Соловьев

Чисто. Проблема решена?
15.11.2009, 17:16
helpzconnet

дело в том что симптомов уже не было после "самолечения"
Обратился к Вам за помощью тк не был уверен что вылечил всё.
но как показал ваш скрипт опасения не были напрасными
Спасибо

PS где вырубить такой мод для форума для показы рекламы как у вас на форуме?
16.11.2009, 17:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - [B]Backdoor.Win32.Bredolab.bbb[/B] ( DrWEB: Trojan.Botnetlog.61, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\drivers\svchost.exe - [B]Trojan-Downloader.Win32.Small.aoec[/B][/LIST][/LIST]