ПО File Downloader

Printable View

14.12.2009, 20:38
plagz

ПО File Downloader

Помогите.
Стоит Avira обновленная вирус не поймала.
Запускал [URL="http://virusinfo.info/attachment.php?attachmentid=191857&d=1260745419"]get2.zip [/URL]и заменил swenum.sys, банер изчез, но после выхода в интернет снова появился.
Посмотрите пожалуйста.
14.12.2009, 21:02
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('c:\windows\temp\~tm11.tmp','');
TerminateProcessByName('c:\windows\temp\~tm11.tmp');
DeleteFile('c:\windows\temp\~tm11.tmp');
DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
14.12.2009, 22:01
plagz

Все сделал.
Карантин выслал, логи сделал.
14.12.2009, 22:11
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E0C1ABC5-CD0A-4FB4-5E2F-0D904301E159}');
QuarantineFile('C:\WINDOWS\TEMP\~TMC.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\aX6kXZo_ner.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
14.12.2009, 22:49
plagz

Выслал карантин и сделал логи.
14.12.2009, 23:08
thyrex

Плохого не видно. Проблема решена?
14.12.2009, 23:09
plagz

Вроде все хорошо. Большое СПАСИБО!!!
15.12.2009, 23:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\пользователь\application data\ax6kxzo_ner.dll - [B]Trojan-Ransom.Win32.Hexzone.akv[/B] ( DrWEB: Trojan.Browseban.based, NOD32: Win32/Adware.Agent.NMG application )[*] c:\documents and settings\пользователь\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bli[/B] ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\temp\~tmc.tmp - [B]Trojan-Dropper.Win32.Agent.bjpb[/B] ( DrWEB: Trojan.MulDrop.53398, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )[*] c:\windows\temp\~tm11.tmp - [B]Trojan-Dropper.Win32.Agent.bjpb[/B][/LIST][/LIST]