Downloader

Printable View

24.12.2009, 16:32
Shreki

Вложений: 1

Downloader

Добрый день! :santa:
Пользуюсь Вашими советами и рекомендациями. Очень интересно и полезно. Спасибо Вам, ребята!
Помогите, пожалуйста!
Вылетел красный баннер с требованием отправить смс. При этом увеличился трафик потребления инета.
Все сделал, как написано в инструкции: пролечено в безопасном режиме.
сейчас вроде все работает, но не уверен.
Пожалуйста, посмотрите своим опытным взглядом.....
24.12.2009, 16:50
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\COMP_5\msword98.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('C:\Documents and Settings\COMP_5\msword98.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msword98');
DeleteFile('C:\Documents and Settings\COMP_5\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Запустите утилиту из вложения. Компьютер перезагрузится. Файл drv.sys заархивируйте и прикрепите к сообщению

Сделайте новые логи
25.12.2009, 16:27
Shreki

присылаю файлы после скрита и программки get.
файл drv.sys не могу найти...
25.12.2009, 17:10
snifer67

Обновите базы avz,
Сделайте новые логи.

Лог hijackthis передалайте.
28.12.2009, 12:18
Shreki

сделали, как Вы сказали.
28.12.2009, 13:52
thyrex

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите [B]карантин[/B] ((а не логи) согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Лог HiJack переделайте
28.12.2009, 16:02
Shreki

лог перезалил. с карантином сложнее, там нет файлов вообще. Может я что то не так делаю?
28.12.2009, 16:16
snifer67

Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]
ПК перезагрузите.
28.12.2009, 16:29
Shreki

это сделаю. А дальше?
29.12.2009, 16:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]