Был Internet Security - что осталось неизвестно

Printable View

29.01.2010, 00:27
SokoL_SPb

Был Internet Security - что осталось неизвестно

Собственно был смс-вымогатель Internet Security, которого вроде бы прибил с LiveCD DrWeb(sdra64.exe + пачка ДЛЛок в %system32% и темп-папках в профилях пользователей). После Прошёлся AVZ и hijack'ом. Осталось подозрение что кое-что всё же осталось...
29.01.2010, 12:33
DefesT

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1312473\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\system32\hlkzrqlk.exe','');
QuarantineFile('C:\Documents and Settings\1312473\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\1312473\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\1312473\Шаблоны\Brengkolang.com');
DeleteFile('C:\Windows\Tasks\At1.job');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
29.01.2010, 12:59
SokoL_SPb

Карантин выслал, новые логи.
29.01.2010, 13:29
DefesT

карантин пустой. C:\WINDOWS\system32\hlkzrqlk.exe - пришлите этот файл по правилам. Загрузите его на virustotal.com, ссылку потом сюда скиньте.
29.01.2010, 13:56
SokoL_SPb

В AVZ не удаётся добавить его в карантин - "Карантин с использованием прямого чтения - ошибка". Поиск файлов по имени в том же AVZ/тотал коммандере результатов не даёт
30.01.2010, 14:07
SokoL_SPb

[QUOTE]Если вдруг на Ваш пост нет ответа дольше одного дня, напомните о себе. Возможно мы не заметили что Вы добавили пост в Вашу тему.[/QUOTE]
ну собственно напоминаю о себе и жду инструкций...
30.01.2010, 21:55
SokoL_SPb

Свежие логи после проверок с LiveCD касперского и авирой
01.02.2010, 12:12
DefesT

Ничего плохого
02.02.2010, 12:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]