Доброго вам времени дня!
На ноут пробрался зловред-вымогатель, почти один-в-один, как в теме [URL]http://virusinfo.info/showthread.php?t=57724[/URL]. Выложенную пропись выполнил - нет эффекта. Сделал логи согласно Правилам...
Printable View
Доброго вам времени дня!
На ноут пробрался зловред-вымогатель, почти один-в-один, как в теме [URL]http://virusinfo.info/showthread.php?t=57724[/URL]. Выложенную пропись выполнил - нет эффекта. Сделал логи согласно Правилам...
Скачать AVZ по ссылке в правилах.
Обновить базы AVZ (файл - обновление баз).
Логи переделать.
Скачал. Обновить... научите как - без интернета? Логи повторяю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\e88iojhs.SYS','');
QuarantineFile('c:\windows\system32\aekgoprn.dll','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\e88iojhs.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи
Выполнено.
Что-то все плохо(. Половина элементов рабочего стола - повылетало, просто не запускается. Интернет в том числе... Логи вакладываю, карантин выслал - прошу извинить, висанул, не видел с каким результатом...
Карантин получен. В нем два [B]новых[/B] зловреда
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\UlCCq.dll','');
DeleteFile('C:\WINDOWS\system32\UlCCq.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Что теперь с работой системы?
Сделайте новые логи
Уффф... На какое-то время думал что все, не запущу. АВЗ не грузит, полиморф вызывает порнобаннер, безопасный режим не очень-то помогает.
Скрипт выполнил, система вроде ожила, карантин выложил, логи повторяю.
Выгрузите установленные защитные программы (антивирус, брандмаузер). Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('mailKmd.sys','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('mailKmd.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
BC_DeleteSvc('mailKmd');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Повторите логи
Выполнено. Выкладываю.
Что с проблемами?
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/code]
Установите SP3 и вышедшие после него обновления (может потребоваться активация), установите IE 8
Вроде бы порешали). Как всегда). :clapping:
А про СП3... На днях поставлю Семерку. Посоветуйте, стоит выкладывать логи на компьютер чз который работал флешкой пока зараженный был блокирован?
Выложите в новой теме
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Autoit.aba[/B] ( DrWEB: Win32.HLLW.Autohit.10325, BitDefender: Gen:Trojan.Heur.AutoIT.7q3@by4BpGfO )[*] c:\windows\system32\drivers\e88iojhs.sys - [B]Trojan-Ransom.Win32.Agent.ha[/B] ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]