Подозрения на Вирус.

Printable View

10.02.2010, 16:02
Cricket

Подозрения на Вирус.

На компьтером был создан файл word и сохранён на сервере, после чего пошла ошибка чётности на файловой системе.
Есть подозрения что там походу был деструктор, который записывает неправильную инфу в файл, когда файл сохраняется на ФС потом сбивается CRC файловой системы и она превращается в "кашу".

Провёл диагностику по Вышему "рецепту".
Логи прикреплены ниже.
Кстати, после выполнения скриптов (когда выполняется исследование системы), AVZ почему то обращается к флопику, пришлость всунуть чистый флопик туда.

Просьба глянуть логи и обнаружить "ГАДА"!

Заранее благодарен.
10.02.2010, 16:16
Rene-gad

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\syst6.dll
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\syst6.dll','');
DeleteFile('C:\WINDOWS\system32\syst6.dll');
StopService('D8AB38F7');
DeleteService('D8AB38F7');
QuarantineFile('C:\WINDOWS\system32\69510C83.EXE','');
DeleteFile('C:\WINDOWS\system32\69510C83.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('D8AB38F7');
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:
- Если hosts изменен не Вами - [URL="http://virusinfo.info/showthread.php?t=7660"]очистите[/URL] файл [B]hosts[/B].
- [URL="http://virusinfo.info/upload_virus.php?tid=70836"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
10.02.2010, 17:07
Cricket

Всё выполнил, как написали.
В hosts всего 2 строки - все они "мои".

При диагностике опять требовал флопик(.

В карантин загрузил, логи ниже прикрепил.

Что-то ещё требуется сделать?
25.02.2010, 15:21
Cricket

Я так понял что всё норм с логами?
01.03.2010, 00:11
AndreyKa

Чисто.
01.03.2010, 10:38
Cricket

Спасибо
02.03.2010, 10:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]