Security Tools

Printable View

21.09.2010, 17:53
6EJIKA

Security Tools

При запуске Windows вылезает окно с псевдо антивирусом и начинает сканировать компьютер, находит кучу троянов и предлагает удалить, затем просит оплатить лицензию... после сканирования и чистки с помощью AVPTool окно пропало, незнаю значит ли это, что вирус полностью удалён... помогите, пожалуйста справиться с заразой((
21.09.2010, 18:07
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\ldr7x.sys','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Documents and Settings\Мук\Application Data\lbisov.exe','');
DeleteFile('C:\Documents and Settings\Мук\Application Data\lbisov.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=88454[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
21.09.2010, 20:56
6EJIKA

не получилось выполнить скрипт, выдаёт ошибку
[IMG]http://img213.imageshack.us/img213/7924/53177320.jpg[/IMG]

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 33 минуты[/I][/B][/color][/size]

никто не откликнется на крик помощи?(
21.09.2010, 23:19
6EJIKA

После десятка кликов на "Продолжить", компьютер перезагрузился, в карантин таки что-то попало, выслала по указанной ссылке. Ниже прикрепляю логи
22.09.2010, 01:13
Bratez

Больше ничего плохого не видно.
Есть какие-то проблемы?
22.09.2010, 01:47
6EJIKA

после презагрузки вылезло окошко Касперского Virus Removal tool "Обнаружено вредоносное ПО" с указанным Трояном, нажала удалить... при повторной перезагрузке больше ничего не вылезало..
22.09.2010, 06:32
polword

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
23.09.2010, 06:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\мук\\application data\\lbisov.exe - [B]P2P-Worm.Win32.Palevo.avxh[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Crumpache [Cryp] )[*] c:\\windows\\system32\\drivers\\ldr7x.sys - [B]Rootkit.Win32.Agent.cvdh[/B] ( DrWEB: Trojan.Botnetlog.543, AVAST4: Win32:Crypt-JUI [Rtk] )[/LIST][/LIST]