get accelerator

Printable View

30.11.2009, 15:11
cage555

get accelerator

:furious3:
30.11.2009, 15:14
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\znoag8sa.SYS','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\znoag8sa.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
02.12.2009, 12:33
cage555

Вложений: 2

окошко пропало, но теперь постоянно идет траффик и в логах почему-то не появился syscheck
02.12.2009, 12:58
cage555

ну кто-нибудь мне ответит
02.12.2009, 13:38
thyrex

[QUOTE='cage555;523157']в логах почему-то не появился syscheck[/QUOTE]Вы стандартный скрипт №2 выполняли?

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{E3628386-0D69-4B6A-B48B-C9E668657E04}\RP2\A0001748.dll','');
QuarantineFile('C:\Documents and Settings\energ4\DoctorWeb\Quarantine\RavMonE.exe','');
DeleteFile('C:\Documents and Settings\energ4\DoctorWeb\Quarantine\RavMonE.exe');
DeleteFile('C:\System Volume Information\_restore{E3628386-0D69-4B6A-B48B-C9E668657E04}\RP2\A0001748.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пофиксите в Hijack
[code]O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - (no file)[/code]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
03.12.2009, 12:35
cage555

Проблема с трафиком осталась... карантин закачал...высылаю логи
03.12.2009, 14:40
thyrex

Такой лог подготовьте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
04.12.2009, 14:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\energ4\doctorweb\quarantine\ravmone.exe - [B]Worm.Win32.RJump.b[/B] ( DrWEB: Win32.HLLW.Peerav, BitDefender: Win32.Worm.RJump.F )[*] c:\system volume information\_restore{e3628386-0d69-4b6a-b48b-c9e668657e04}\rp2\a0001748.dll - [B]Trojan-Banker.Win32.Delf.ap[/B] ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[*] c:\system volume information\_restore{e3628386-0d69-4b6a-b48b-c9e668657e04}\rp4\a0002139.exe - [B]Worm.Win32.RJump.b[/B] ( DrWEB: Win32.HLLW.Peerav, BitDefender: Win32.Worm.RJump.F )[*] c:\windows\system32\drivers\znoag8sa.sys - [B]Rootkit.Win32.Thost.a[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[*] c:\windows\system32\overlapp32.dll - [B]Trojan-Banker.Win32.Delf.ap[/B] ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]