Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Printable View
Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\KfuksoD.dll','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\WINDOWS\system32\acpi64.sys','');
QuarantineFile('C:\WINDOWS\system32\acpi64.exe','');
QuarantineFile('C:\WINDOWS\system32\yy.dll','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe','');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe');
DeleteFile('C:\WINDOWS\system32\yy.dll');
DeleteFile('C:\WINDOWS\system32\acpi64.exe');
DeleteFile('C:\WINDOWS\system32\acpi64.sys');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\WINDOWS\system32\KfuksoD.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BZAPWBKV\msbb[1].htm');
DeleteFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA');
DeleteFile('C:\WINDOWS\sNgJfyPk301.bak');
DeleteFile('C:\WINDOWS\system32\afisicx.exe');
DeleteFile('C:\WINDOWS\system32\noytcyr.exe');
DeleteFile('C:\WINDOWS\system32\tpszxyd.sys');
DeleteFile('C:\WINDOWS\system32\tdydowkc.exe');
DeleteFile('C:\WINDOWS\system32\wsldoekd.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66765[/url]).
Сделайте новые логи.
скрипт выполнил, карантин загрузил, но после перезагрузки не стартуют прогаммы автозапуска: антивирус и еще несколько ругаясь на отсутствие библиотеки yy.dll. Новые логи прилагаю.
Сообщение из журнала "Система" винды: "Всплывающее окно приложения: nod32kui.exe - Не удалось найти компонент : Приложению не удалось запуститься, поскольку yy.dll не был найден. Повторная установка приложения может исправить эту проблему."
И так для всех приложений, которые записаны в строчке лога АВЗ:
C:\WINDOWS\system32\yy.dll -- 564, 524, 660, 588, 532, 664, 648
Посмотрите плиз. еще раз логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]