Printable View
В один прекрасный момент появилось окно нода с указанием на вирус в сабжевом файле. CureIt запускаться отказался. AVPTool после проверки удалил указанный файл после перезагрузки, но CureIt все равно отказывается запускаться, да и в логах HiJackThis присутствуют подозрительные записи, которые вновь появляются после фикса.
На выполнении скрипта лечения/карантина и сбора информации AVZ зависает.
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Windows\system32\12b1b3bd.exe','');
QuarantineFile('C:\Windows\system32\16a87122.exe','');
QuarantineFile('C:\Windows\system32\1e98b14b.exe','');
QuarantineFile('C:\Windows\system32\290f434.exe','');
QuarantineFile('C:\Windows\system32\414dc8e2.exe','');
QuarantineFile('C:\Windows\system32\48364d96.exe','');
QuarantineFile('C:\Windows\system32\4a23c64.exe','');
QuarantineFile('C:\Windows\system32\4b41ae1.exe','');
QuarantineFile('C:\Windows\system32\55a7609e.exe','');
QuarantineFile('C:\Windows\system32\5c10faea.exe','');
QuarantineFile('C:\Windows\system32\64557c7b.exe','');
QuarantineFile('C:\Windows\system32\8151f3b6.exe','');
QuarantineFile('C:\Windows\system32\84529b47.exe','');
QuarantineFile('C:\Windows\system32\8736c5ae.exe','');
QuarantineFile('C:\Windows\system32\99674528.exe','');
QuarantineFile('C:\Windows\system32\a12eca37.exe','');
QuarantineFile('C:\Windows\system32\a2a846bc.exe','');
QuarantineFile('C:\Windows\system32\a3ccb97f.exe','');
QuarantineFile('C:\Windows\system32\a9fa3eec.exe','');
QuarantineFile('C:\Windows\system32\ba178747.exe','');
QuarantineFile('C:\Windows\system32\bedcc6b8.exe','');
QuarantineFile('C:\Windows\system32\bfcd7880.exe','');
QuarantineFile('C:\Windows\system32\dc6d70cf.exe','');
QuarantineFile('C:\Windows\system32\d734d53f.exe','');
QuarantineFile('C:\Windows\system32\d5fa4d8.exe','');
QuarantineFile('C:\Windows\system32\fc3d8479.exe','');
QuarantineFile('C:\Windows\system32\f1e3c61d.exe','');
DeleteFile('C:\Windows\system32\f1e3c61d.exe');
DeleteFile('C:\Windows\system32\fc3d8479.exe');
DeleteFile('C:\Windows\system32\d5fa4d8.exe');
DeleteFile('C:\Windows\system32\d734d53f.exe');
DeleteFile('C:\Windows\system32\dc6d70cf.exe');
DeleteFile('C:\Windows\system32\bfcd7880.exe');
DeleteFile('C:\Windows\system32\bedcc6b8.exe');
DeleteFile('C:\Windows\system32\ba178747.exe');
DeleteFile('C:\Windows\system32\a9fa3eec.exe');
DeleteFile('C:\Windows\system32\a3ccb97f.exe');
DeleteFile('C:\Windows\system32\a2a846bc.exe');
DeleteFile('C:\Windows\system32\a12eca37.exe');
DeleteFile('C:\Windows\system32\99674528.exe');
DeleteFile('C:\Windows\system32\8736c5ae.exe');
DeleteFile('C:\Windows\system32\84529b47.exe');
DeleteFile('C:\Windows\system32\8151f3b6.exe');
DeleteFile('C:\Windows\system32\64557c7b.exe');
DeleteFile('C:\Windows\system32\5c10faea.exe');
DeleteFile('C:\Windows\system32\55a7609e.exe');
DeleteFile('C:\Windows\system32\4b41ae1.exe');
DeleteFile('C:\Windows\system32\4a23c64.exe');
DeleteFile('C:\Windows\system32\48364d96.exe');
DeleteFile('C:\Windows\system32\414dc8e2.exe');
DeleteFile('C:\Windows\system32\290f434.exe');
DeleteFile('C:\Windows\system32\1e98b14b.exe');
DeleteFile('C:\Windows\system32\16a87122.exe');
DeleteFile('C:\Windows\system32\12b1b3bd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] отправьте через [url="http://support.kaspersky.ru/virlab/helpdesk.html"]данную форму[/url].
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [b][email protected][/b]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
На выполнении скрипта лечения/карантина и сбора информации AVZ по-прежнему зависает. Попробую оставить на более длительное время.
При выполнении скрипта в AVZ NOD почикал все эти файлы, так что архив карантина пустой.
Логи прилагаю.
удалите все найденное мбам кроме
[code]
d:\Games\l2name\l2phx.3.4.1.83\inject.dll (Trojan.Genome) -> No action taken.
f:\distr\sound\sound forge\sony sound forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken.
f:\downloads\torrents\adobephotoshopcs5extended12.0final[русский]\adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> No action taken.
f:\downloads\torrents\guitar pro 5.2 + (crack rus)\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
f:\downloads\torrents\mIRC v7.17\oldversion\6x\mirc612.exe (Backdoor.Bot) -> No action taken.
f:\downloads\Архивы\avz4\quarantine\2011-03-11\avz00001.dta (Backdoor.Bot) -> No action taken.
f:\progs\Coyote\Coyote.exe (Trojan.Agent) -> No action taken.
[/code]
И после предоставить новый лог МВАМ
Предоставляю
[QUOTE='edirol;774126']При выполнении скрипта в AVZ NOD почикал все эти файлы, так что архив карантина пустой.[/QUOTE]
на время выполнения скрипта надо:
Отключить
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
Востановление системы у вас до сих пор включено, отключите его!
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
что с проблемами?