Помогите избавиться Trojan.BAT.DelSys.ak

Printable View

16.02.2010, 11:37
bassay

Помогите избавиться Trojan.BAT.DelSys.ak

При загрузке нет интернет соединения.
Антивирусник молчит... Вот логи AVZ
Что бы войти в интернет я отключил svchost.exe через procexp.exe
16.02.2010, 12:32
V_Bond

обновления после сп3 все установлены ?
16.02.2010, 13:35
bassay

[QUOTE=V_Bond;586944]обновления после сп3 все установлены ?[/QUOTE]
НЕТ.

я нашел этот спам бот и сам вручную удалил , теперь АВЗ показывает , что остались только руткиты , мне снова сделать логи?
16.02.2010, 15:05
V_Bond

устанавливайте обновления ...
18.02.2010, 12:04
bassay

Все установил, что дальше?

Trojan.BAT.DelSys.ak :( так не удалился
18.02.2010, 13:15
polword

сделайте новый комплект логов
20.02.2010, 15:02
bassay

Все сделал
20.02.2010, 15:10
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('seclogonVSS');
DeleteService('PlugPlayThemes');
DeleteService('LanmanServerSchedule');
DeleteService('DcomLaunchseclogon');
DeleteService('clr_optimization_v2.0.50727_32WmdmPmSN');
QuarantineFile('C:\WINDOWS\system32\1031z.exe','');
DeleteFile('C:\WINDOWS\system32\1031z.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
21.02.2010, 12:03
bassay

Все сделал...
21.02.2010, 12:27
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
21.02.2010, 14:03
bassay

Скрипт выполнил.
Карантин выслал
[code]
Файл сохранён как 100221_140212_virus_4b8112b402e0e.zip
Размер файла 212234
MD5 535e6959a3a68b968ff8b0da5e0e350b
[/code]
Новые логи ...
21.02.2010, 14:17
thyrex

Плохого не увидел. Что с проблемой?
21.02.2010, 14:27
bassay

Проблема была решена (самостоятельно), я в ручную удалил
C:\WINDOWS\system32\1031z.exe
как я понял это был спам-бот
Меня пугает только троян из логов AVZ.

[code]
C:\Documents and Settings\fb925edd4c5d873a951c7bef\x86\setup\sql_engine_core_shared_loc_msi\1049\sql_engine_core_shared_loc.msi

Вредоносный объект [COLOR="Red"]Trojan.BAT.DelSys.ak[/COLOR]
[/code]
Или не стоит переживать?
23.02.2010, 13:31
AndreyKa

[QUOTE='bassay;590660']Меня пугает только троян из логов AVZ.[/QUOTE]Не обращайте внимания.
24.02.2010, 13:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]