Вирус на 3 компах

Printable View

13.12.2010, 12:15
olmi

Вирус на 3 компах

У меня 3 компа в сети у 2-их из них находит drweb cureit вирусы Backdoor IRC Bot 635 и Trojan DownLoader 1.43549
Не могу загрузится в безопасный режим, и не читает флешки, поэтому проверялся в обыкновенном режиме антивирусником, выполнил все инструкции вкладываю файлы
13.12.2010, 12:37
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nvraidservice.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe','');
TerminateProcessByName('c:\windows\system32\igfxdtc86.exe');
QuarantineFile('c:\windows\system32\igfxdtc86.exe','');
DeleteFile('c:\windows\system32\igfxdtc86.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','games');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Driver Manager');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
13.12.2010, 13:19
olmi

выполнил скрипт файл карантина, и прилагаю логи
14.12.2010, 08:11
olmi

Получен мой карантин или нет?
14.12.2010, 09:48
thyrex

Карантин получен

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

Что с проблемой?
15.12.2010, 09:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1451\\games.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.DownLoader1.43963, BitDefender: Worm.Generic.297098, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\igfxdtc86.exe - [B]Net-Worm.Win32.Kolab.ott[/B] ( DrWEB: BackDoor.IRC.Bot.724, BitDefender: MemScan:Worm.Generic.301920, AVAST4: Win32:Crypt-IEW [Trj] )[/LIST][/LIST]