Не долечился ноут IBM.

Printable View

04.03.2010, 21:28
diver

Не долечился ноут IBM.

Приятель принес ноутбук с порнотрояном, через DrWeb unblocker подобрали коды и убрали эту картинку. Затем согласно инструкции скачали и запускали все утилиты (использовал DrWeb CureIt), набор логов прилагаю. Проблема с троянами не исчезла до конца, появляется окно с предупреждением о нелицензионной винде и предложением ввести буквенный код, приведенный там же в виде рисунка. Плюс явно что-то в реестре живет - после лечения AVZ при старте выдает runtime errors, не находя некие *.exe и т.п. файлы.
Прошу совета, что и как лучше дальше с ноутом сделать.
ОС WinXP, из антивирусов раньше был AVP, затем не было ничего, тогда и нахватали троянов вероятно.

С уважением,
Денис.
04.03.2010, 21:53
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\jriw.eao','');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
DeleteFile('C:\WINDOWS\system\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\plugin.exe');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
05.03.2010, 13:36
diver

скрипт запустил, файл из карантина за эту дату зип-архивом отправил согласно прил.3. Прикрепляю повторно логи, но слегка в недоумении - может мне надо было повторить запуски HiJackThis и AVZ, а я не понял? Тогда прошу прощения, т.к. имеющиеся логи - ровно те что были прикреплены к первому сообщению. Если ошибся - пожалуйста сообщите что должен сделать еще.

С уважением,
Денис.
06.03.2010, 21:38
AndreyKa

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
10.03.2010, 19:32
diver

Вложений: 1

Готово. Спасибо!!!
10.03.2010, 22:16
AndreyKa

Чисто. Проблема решена?
11.03.2010, 13:07
diver

Да, на текущий момент никаких подозрительных явлений :)!
Огромное спасибо!!!
12.03.2010, 13:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\winlogon.exe - [B]Trojan.Win32.Swisyn.vnu[/B] ( DrWEB: Trojan.Vkontaspam.6, BitDefender: Trojan.Generic.3015644, AVAST4: Win32:Malware-gen )[/LIST][/LIST]