nissan.exe

Printable View

22.12.2009, 16:05
Дмитрий Х.

nissan.exe

Грузит сайт [url]www.thenewspedia.com[/url]
22.12.2009, 16:13
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1901123297-3801587133-469313110-0063\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1901123297-3801587133-469313110-0063\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=64634[/url]).

Проверьте систему этой утилитой:
[url]http://www.secureblog.info/files/TDSSKiller.rar[/url].

Сделайте новые логи.
22.12.2009, 16:52
Дмитрий Х.

Карантин загрузил, логи сделал.
Утилита показывает нули по всем параметрам.
22.12.2009, 17:14
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(6);
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
22.12.2009, 17:50
Дмитрий Х.

лог
22.12.2009, 17:51
Bratez

Чисто.
22.12.2009, 17:59
Дмитрий Х.

[QUOTE=Bratez;542156]Чисто.[/QUOTE]
Спасибо :rolleyes:
23.12.2009, 17:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1901123297-3801587133-469313110-0063\nissan.exe - [B]P2P-Worm.Win32.Palevo.myt[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Trojan.Heur.Krap.iqW@amfylxbc )[/LIST][/LIST]