Заражение от вируса BackDoor.Generic.1138

Printable View

07.02.2007, 01:13
Георгий1986

Вложений: 3

После

После копирования файлов с удаленного компьютера, dr-web обнаружил вируса BackDoor.Generic.1138! Мне удалось очистить скопируемую дирукторию, но в результате я(точнее dr-web :) ) обнаруживал папок или файлов с расширением exe(в разных директориях, например в C:\Documents and Settings\George Merabishvili\Local Settings\Application Data) которых невозможно удалить и более того некоторые процессы с аналогичным названием появляются в автозагузку!(не могу определить вирусы они, или нет... например lsass.exe, csrss.exe...)
Буду признателен за оказанную помощь!

Извиняюсь: случайно отослал прикрепляемого материала до написания текста к нему... думаю нечего страшного :)

Забыл сказать: Не активизирована кнопочка "свойства папок"...(до появление вируса все было ok)
07.02.2007, 10:24
PavelA

В AVZ выполнить скрипт. Файл - выполнить скрипт - скопировать туда текст - запустить.
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('C:\Program Files\Popup\Popup.exe','');
RebootWindows(true);
end.[/CODE]

После перезагрузки прислать карантин согласно Приложения 2
Ссылка на тему [url]http://virusinfo.info/showthread.php?t=7820[/url]

Хелперам! [B]Прошу обратить внимание на дату изменения iexplore.exe[/B]
07.02.2007, 10:35
Георгий1986

После выполнения всех пунктов заметил, что подазриваемые файлы исчезли(их нет! потому, что объем некоторых папок, где они были расположены равно 0), св-ва папок теперь доступна и удалил ненужных процессов из автозагрузки!
Все равно выполнить скпипт?

Ладно, выполняю :)
07.02.2007, 11:08
Георгий1986

Выслал вес карантин... в опции "добавление в карантин по списку" выбрал 2 файла: C:\Program Files\Popup\Popup.exe и c:\program files\internet explorer\iexplore.exe (разьве не так?) но в карантине еще оказались какие-то файлы из директории /.../svn(subversion)! Я все заархивировал и отослал.
07.02.2007, 11:10
Георгий1986

Забыл отметить: До карантина скрипт выполнился удачно и перезагрузился.
07.02.2007, 11:20
Георгий1986

Выполнил все заново, и теперь в карантине только /.../popup.exe. Наверное первый раз забыл очистить карантина перед выполнением "добавления по сиску"... или что-нибудь другое...
Поскольку этот файл уже содержиться в отосланном карантине, считаю будет лишным, если отошлю карантина заново?!
07.02.2007, 11:37
Geser

c:\program files\internet explorer\iexplore.exe был в отправленных файлах?
07.02.2007, 12:00
PavelA

c:\program files\internet explorer\iexplore.exe в отправленные не попал.
09.02.2007, 01:57
Георгий1986

Да, explorer не попадает в карантин! Правда после этого события много чего изменил(была еще одна атака, установил куча программ...), обо всем я рассказал в соседном топике... но все таки:можно сказать что-нибудь конкретное про компьютера(заражен/вылечен) или придется повторить все занова?
09.02.2007, 10:11
PavelA

Если соседняя тема про тот же комр, то значит эту можно закрывать.
09.02.2007, 10:53
Георгий1986

как закрыть? :)
09.02.2007, 12:19
PavelA

Модераторы все сделают без нашего участия.
22.02.2009, 01:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]