смс вымогатель Download master

Printable View

12.01.2010, 18:49
war_pilot

смс вымогатель Download master

Логи выполнены из под LiveCD
13.01.2010, 05:33
Bratez

LiveCD'шные логи никакой полезной информации не дают.
Если сделать логи по правилам в пораженной системе не удается, попробуйте:
1. В безопасном режиме.
2. Перевести системную дату на неделю-месяц вперед, назад.
3. Сделать [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
13.01.2010, 08:51
war_pilot

новые логи
13.01.2010, 09:15
war_pilot

лог GMER
13.01.2010, 13:36
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\G_922--.dll','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\G_922--.dll');
DeleteFile('C:\FOUND.000\FILE0198.CHK');
DeleteFile('C:\FOUND.000\FILE0561.CHK');
BC_ImportALL;
ExecuteSysClean;
DelBHO('{58c470cb-6e71-142c-300e-227e40b265bc}');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66973[/url]).
Сделайте новые логи (gmer не надо).
14.01.2010, 09:22
war_pilot

новые логи
14.01.2010, 14:30
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xyxoy.dll','');
DeleteFile('C:\WINDOWS\system32\xyxoy.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=66973[/url]).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Что с проблемами?
15.01.2010, 08:58
war_pilot

Спасибо! Система работает спокойно.

новый лог
15.01.2010, 09:05
Bratez

Чисто.
16.01.2010, 09:05
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\g_922--.dll - [B]not-a-virus:AdWare.Win32.EZula.heur[/B][/LIST][/LIST]