Помогите пожалуйста поймал вирус FileDownloader. Вот Логи.
Printable View
Помогите пожалуйста поймал вирус FileDownloader. Вот Логи.
Я воспользовался утилитой get2. После перезагрузки окно File Downloader исчезло, но периодически процесс svchost подвешивает процессор на 99%. Помогите избавиться от остатков вируса. Вот логи.
[QUOTE='Insanit;540260']Я воспользовался утилитой get2.[/QUOTE]А нужна была get3
Пофиксите в Hijack
[code]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\MLQTWL8V\load[1].exe','');
DeleteFile('C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\MLQTWL8V\load[1].exe');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dxegpxxt.sys','');
QuarantineFile('C:\Documents and Settings\123\CsimPlayer.exe','');
DeleteFile('C:\Documents and Settings\123\CsimPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CsimPlayer');
DeleteFile('C:\WINDOWS\system32\Drivers\dxegpxxt.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]Обновите базы AVZ[/B]
Сделайте новые логи
Все сделал как описали, после запуска скрипта, который вы написали, в AVZ компьютер пошел на перезагрузку но завис на этом этапе, я прождал 15 минут и потом перегрузил его с кнопки reset. И теперь компьютер никогда не перезагружается самостоятельно.
Вот новые логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\CsimPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\CsimPlayer.exe','');
QuarantineFile('C:\WINDOWS\Temp\~TM3B3.tmp','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\Temp\~TM3B3.tmp');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\CsimPlayer.exe');
DeleteFile('C:\WINDOWS\system32\CsimPlayer.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]