Скрытые объекты

Printable View

03.11.2010, 11:07
dmitri33

Скрытые объекты

Здравствуйте, проверьте, пожалуйста, логи. Авира нашел какие то скрытые объекты при проверке. Решил подстраховаться на вашем сервисе
03.11.2010, 12:12
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
03.11.2010, 14:10
dmitri33

Карантин закачал. Логи сделал по новой, тк Авира обнаружил какой то зловред в автозагрузке

Virus or unwanted program 'TR/Meredrop.A.16529 [trojan]'
detected in file 'C:\Documents and Settings\registration\Главное меню\Программы\Автозагрузка\atmadm.exe.
Action performed: Deny access
03.11.2010, 16:22
thyrex

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
14.11.2010, 14:09
dmitri33

Лог ComboFix
15.11.2010, 22:02
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows\crde.sys

Driver::

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
16.11.2010, 10:09
dmitri33

Лог
16.11.2010, 20:41
thyrex

Проблема решена?
16.11.2010, 23:24
dmitri33

Спасибо. Закрывайте
17.11.2010, 06:25
polword

Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.
18.11.2010, 01:17
thyrex

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
19.11.2010, 01:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\mkdrv.sys - [B]Rootkit.Win32.Qhost.m[/B] ( DrWEB: Trojan.NtRootKit.9769, BitDefender: Trojan.Generic.5008328, AVAST4: Win32:Malware-gen )[/LIST][/LIST]