need help

Printable View

01.02.2011, 16:26
marker

need help

Собственно сабж, авп тул ничего не нашел. Нод не справился (
01.02.2011, 16:34
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('C:\WINDOWS\system32\17.exe','');
QuarantineFile('c:\windows\system32\igfxpcv32.exe','');
TerminateProcessByName('c:\windows\system32\igfxpcv32.exe');
DeleteFile('c:\windows\system32\igfxpcv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=97001[/url]

4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
01.02.2011, 16:43
marker

Хм...но восстановление системы как бы и было отключено...
01.02.2011, 16:52
Aleksandra

Ничего плохого в логах не увидела. Какие проблемы остались?
01.02.2011, 17:11
marker

Вроде бы уже ничего. Спасибо вам огромное !
01.02.2011, 19:53
marker

Мм к сожалению не всё, пытается соединится с каким-то айпи адресом и запросить файл подобный тем что вы удаляли первым скриптом. Еще слетает цветовая схема\оформление виндовс и пропадает звук.
Новые данные прилагаю.
01.02.2011, 20:17
Aleksandra

Выполните скрипт в AVZ:

[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Повторите лог [B]virusinfo_syscheck.[/B]
01.02.2011, 22:03
marker

Повторяю
01.02.2011, 22:41
marker

Нод постоянно засекает попытку соединится с каким-то адресом.
Если это поможет чем-то.
02.02.2011, 00:18
Aleksandra

Сделайте лог Vba32 AntiRootkit в режиме ordinary: [url]http://virusinfo.info/showthread.php?t=78057[/url]
02.02.2011, 02:15
marker

Готово !
02.02.2011, 06:18
Aleksandra

Скачайте свежий CureIt и сделайте полную проверку компьютера.
03.02.2011, 06:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\igfxpcv32.exe - [B]Net-Worm.Win32.Kolab.sxv[/B] ( DrWEB: BackDoor.IRC.Bot.772, BitDefender: Trojan.Generic.KDV.467392, AVAST4: Win32:Malware-gen )[/LIST][/LIST]