прикольный вирус)

Printable View

22.01.2011, 20:19
flash^

прикольный вирус)

вообщем такая ситуация)
комп не мой я родителям помогаю)
винда 7
он удалил экзешник аваста
затем в любом браузере при упоминании слов антаивирус вирус каспер аваст!!!он сворачивал окно браузера!!))и решалась проблема только закрытием окна
авз тоже не запускался
после прохода комбофиксом все нормально запустилось
прошелся авз и hjack
вот логи)
спасиб!)
22.01.2011, 20:28
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\av_soft.exe','');
QuarantineFile('C:\Windows\w_distrib.exe','');
QuarantineFile('C:\Windows\systemup.exe','');
QuarantineFile('C:\Windows\sysdriver32.exe','');
QuarantineFile('C:\Windows\l1rezerv.exe','');
QuarantineFile('C:\Windows\killwindtitle.exe','');
QuarantineFile('c:\windows\w_distrib.exe','');
QuarantineFile('c:\windows\av_soft.exe','');
DeleteFile('C:\Windows\killwindtitle.exe');
DeleteFile('C:\Windows\l1rezerv.exe');
DeleteFile('C:\Windows\sysdriver32.exe');
DeleteFile('C:\Windows\systemup.exe');
DeleteFile('C:\Windows\w_distrib.exe');
DeleteFile('C:\Windows\av_soft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
27.01.2011, 16:45
flash^

не получилось сделать все сразу попытка была спустя дня 3 после написанного скрипта
и теперь при его выполнении авз выдает ошибку
простите за такой вот бардак(
вот новые логи
27.01.2011, 21:34
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::
c:\windows\QTFont.for
c:\windows\av_soft.exe
c:\windows\w_distrib.exe

Driver::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"killwindtitle.exe"=-
"l1rezerv.exe"=-
"sysdriver32.exe"=-
"sysdriver32_.exe"=-
"systemup"=-
"av_soft.exe"=-
"w_distrib.exe"=-

FileLook::

DirLook::
c:\windows\av_ico
c:\users\Глеб\AppData\Local\119614890733741300
c:\users\Глеб\AppData\Local\119611678098203892
c:\users\Глеб\AppData\Local\119614890735314164
c:\users\Глеб\AppData\Local\119611678099776756
c:\users\Глеб\AppData\Local\119614890735248628
c:\users\Глеб\AppData\Local\119611678099711220
c:\users\Глеб\AppData\Local\119614890734200052
c:\users\Глеб\AppData\Local\119611678098662644
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://virusnet.info/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
29.01.2011, 00:02
flash^

вот лог
ток вот аваст не поставить мб еще чего осталось?
30.01.2011, 00:20
thyrex

1. ComboFix уже успел устареть

2. Вот эти папки пустые?
[QUOTE]c:\windows\av_ico
c:\users\Глеб\AppData\Local\119614890733741300
c:\users\Глеб\AppData\Local\119611678098203892
c:\users\Глеб\AppData\Local\119614890735314164
c:\users\Глеб\AppData\Local\119611678099776756
c:\users\Глеб\AppData\Local\119614890735248628
c:\users\Глеб\AppData\Local\119611678099711220
c:\users\Глеб\AppData\Local\119614890734200052
c:\users\Глеб\AppData\Local\119611678098662644[/QUOTE]