Полмогите! Совсем замучил червь Win32/AutoRun.IRCBot.BJ

Printable View

16.01.2010, 19:17
belshaman

Полмогите! Совсем замучил червь Win32/AutoRun.IRCBot.BJ

Помогите! Замучил уже совсем червь Win32/AutoRun.IRCBot.BJ
и троян Win32/Spy.Zbot.NJ
16.01.2010, 19:45
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\dhvp.exe');
QuarantineFile('C:\WINDOWS\system\lsoss.exe','');
QuarantineFile('c:\windows\dhvp.exe','');
DeleteFile('c:\windows\dhvp.exe');
DeleteFile('C:\WINDOWS\system\lsoss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
BC_ImportALL;
BC_DeleteSvc('Windows USD Service');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
16.01.2010, 21:29
belshaman

Выполнил скрипт, закачал карантин.
Выкладываю логи
16.01.2010, 22:13
vegas

Установите SP3 и вышедшие после него обновления (может потребоваться активация). Обновите браузер до IE8. Что с проблемами?
17.01.2010, 12:04
belshaman

Вложений: 1

SP3 пока не установил, качаю. А вирус опять сегодня вылез. Вот скрин с NOD 32
17.01.2010, 12:22
vegas

Червь через дыры в системе пролезает, ставьте сервиспак и обновления, потом новые логи в студию
17.01.2010, 17:42
belshaman

Установил третий сервис пак. Пропал интернет. Перенастроил. Ничего.
Высылаю логи.
18.01.2010, 01:45
vegas

Заплатки, вышедшие после SP3 поставили? Браузер обновите до IE8. Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\dhvp.exe');
QuarantineFile('c:\windows\dhvp.exe','');
DeleteFile('c:\windows\dhvp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Повторите логи
28.01.2010, 21:25
belshaman

Всем спасибо. Извините, что не сразу сообщил. Был занят. Вот уже четверо суток вирус не беспокоит.
29.01.2010, 21:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\dhvp.exe - [B]Net-Worm.Win32.Kolab.fsu[/B] ( DrWEB: BackDoor.IRC.Sdbot.8084, AVAST4: Win32:Malware-gen )[/LIST][/LIST]