Вирус Internet Security

Printable View

13.01.2010, 18:55
pupupupkin

Вложений: 2

Вирус Internet Security

Добрый вечер!

Помогите пожалуйста:

Windows XP SP3, подцепил вирус, при запуске IE выдавал окно с фиктивной проверкой системы, утверждающее что в системе найдено ~80-90 вирусов, с предложением и лечить и послать смс:)
Даже в безопасном режиме не давал запустить даже Total Commander, антивирусные утилиты удалялись после копирования на жесткий диск сами собой, если что-то и запускалось - компьютер сам выключался..
Из под WinPE прогнал проверку AVZ, в папке /windows/fonts/ нашел один файл *.ttf, опознанный как замаскированный вирус. Забыв про карантин я из под той же WinPE файл удалил..
После удаления видимые признаки вируса пропали, но хочется удостовериться что в системе не осталось следов.
Прошу спецов посмотреть логи..

Заранее спасибо!

P.S. Поздравляю со старым Новым Годом! :tongue:
14.01.2010, 03:54
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Fonts\ariblk.ttf:DtmeeD+eLJZyAzCHi2E','');
DeleteFile('C:\WINDOWS\Fonts\ariblk.ttf:DtmeeD+eLJZyAzCHi2E');
QuarantineFile('C:\DOCUME~1\BARYSH~1\LOCALS~1\Temp\~TMC9.tmp','');
DeleteFile('C:\DOCUME~1\BARYSH~1\LOCALS~1\Temp\~TMC9.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67098[/url]).
Сделайте новые логи в нормальном режиме.
14.01.2010, 07:29
pupupupkin

Сделал новые логи, посылаю карантин..

Посмотрите плз :)
14.01.2010, 07:52
Aleksandra

Ничего зловредного в логах не увидела. Что с проблемами?
14.01.2010, 11:51
pupupupkin

Проблема тоже похоже что решена.

Спасибо!
15.01.2010, 11:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\barysh~1\locals~1\temp\~tmc9.tmp - [B]Trojan-Proxy.Win32.Small.aex[/B] ( DrWEB: Trojan.Proxy.6207 )[/LIST][/LIST]