BackDoorGeneric12

Printable View

02.01.2010, 22:10
Soleil

BackDoorGeneric12

Всем доброго времени суток!
Вчера антивирус (AVG) обнаружил BackDoorGeneric12 в system32, прилагаю скрин всего этого: [url]http://keep4u.ru/full/ceb4e10d016c5449b0db42af961ef4d9.html[/url]

Загрузка ЦП из-за вируса теперь всегда 100%-ная,
"svchost.exe" загружает 99
в обычном, не зараженном состоянии "Бездействие системы" занимало 99
Все, кроме Интернета, жестоко тормозит
(Постаралась сделать все как указано в правилах, извиняюсь, если что-то все-таки получилось не так...)
Логи:
03.01.2010, 04:37
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM67.tmp','');
QuarantineFile('C:\Documents and Settings\Виктор Кузнецов\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Виктор Кузнецов\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM67.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пофиксите в HijackThis (если останется):
[code]
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM67.tmp
O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
[/code]
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=65753[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
03.01.2010, 12:14
Soleil

После скрипта проблема исчезла. Все равно перестраховаться: фиксить и присылать логи/карантин?
03.01.2010, 12:21
snifer67

Да
03.01.2010, 12:37
Soleil

Пофиксить не удалось, нет таких файлов... сделала вроде все правильно...
карантин отправила
03.01.2010, 13:40
snifer67

Чисто

Установите SP3(может потребоваться активация)+все последующие обновления
03.01.2010, 13:45
Soleil

[QUOTE=snifer67;551000]Чисто

Установите SP3(может потребоваться активация)+все последующие обновления[/QUOTE]

А что это даст?
"Форточка" не лицензированная, откуда-то спертая, слышала, из-за обновлений может полететь система (или что-то вроде этого...)... поэтому ламерский вопрос: это безопасно?

Спасибо за быструю помощь Bratez и snifer67!
03.01.2010, 13:46
snifer67

[quote]А что это даст?[/quote]
Заразы меньше будет на ПК.
04.01.2010, 13:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\виктор кузнецов\start menu\programs\startup\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bpb[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]