eKAV Antivirus.

Printable View

04.01.2010, 01:47
SergeyKa

eKAV Antivirus.

Sorry, pishu iz save mood with network drivers support.

POd obi4nim akkauntom ya nemogu zagruzit v browser'ah vash page i luboy web page antivirusov. Browser tyt je zakrivaetsa.

Avast ni4ego ne nashel.
Cure It! Ni4ego ne nashel.
Dispet4er zada4 ne rabotayet.
Process XP toje.

AVZ & Hi Jack logs included.

+ Desktop Screenshots.

Nu komentirovat' screens ya dumayu ne stoit :):):)

Thx a lot!
04.01.2010, 10:22
snifer67

Скачайте новый avz,
обновите базы,
сделайте новые логи.
04.01.2010, 13:30
SergeyKa

I'm Sorry :)
04.01.2010, 13:43
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\iodnj.dll','');
DeleteFile('C:\Windows\system32\iodnj.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
04.01.2010, 13:44
Шапельский Александр

+snifer67 выполните
Пофиксить в Hijack следующие строки:
[CODE]O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
F2 - REG:system.ini: UserInit=userinit.exe,
[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\iodnj.dll','');
DeleteFile('C:\Windows\system32\iodnj.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
04.01.2010, 14:30
SergeyKa

Результат загрузкиФайл сохранён как 100104_142937_virus_4b41d121a672c.zip
Размер файла 251619
MD5 2c7d061d1379f2f65802f4d1c8aac2d3

Файл закачан, спасибо!

Вроде бы комп очнулся.
04.01.2010, 14:35
Шапельский Александр

В логах чисто, что с проблемой?
04.01.2010, 14:53
SergeyKa

[B]shapel[/B], Проблема исчезла.

Спасибо Большое!
04.01.2010, 14:55
Шапельский Александр

Ок! С Новым Годом!:smile:
04.01.2010, 17:54
PavelA

Что за autorun на диске "F"?
08.01.2010, 12:58
SergeyKa

[QUOTE=PavelA;551809]Что за autorun на диске "F"?[/QUOTE]

Флешка. :)
08.01.2010, 13:08
PavelA

Нужно прислать на проверку, если конечно не сами его делали.
08.01.2010, 13:20
SergeyKa

Результат загрузкиФайл сохранён как 100108_131956_virus_4b4706ccd0259.zip
Размер файла 182
MD5 99d7719e03285feb356e90a79594316e

Файл закачан, спасибо!

Заархивил и залил.
08.01.2010, 13:36
PavelA

На флешке - вирус.
Надо удалять.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Повторить логи с включенной флешкой.
09.01.2010, 13:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \autorun.inf - [B]Trojan.Win32.AutoRun.oc[/B] ( BitDefender: Trojan.AutorunINF.Gen )[*] c:\windows\system32\iodnj.dll - [B]Trojan-Downloader.Win32.Piker.baw[/B][/LIST][/LIST]