Пожалуйста, посмотрите

Printable View

17.03.2011, 20:57
Александр45

Пожалуйста, посмотрите

Доброго времени суток, на компе был вирус никак не удалялся, стоит косперский базовый 2009, базы актуальные, при полной проверки, ничего не видит, копируешь на флешку что-либо и смотришь на другом компе, где стоит касперский интернет сек.2011 видит вирус, удаляет, но флешку не дает форматировать..
Проверил утилитой касперского зараженный комп, написал, что обнаружен был троян и помещен в карантин при послед перезагрузки.
Пожалуйста, посмотрите логи удалился ли он и может быть что изменил в системе, спасибо..
17.03.2011, 21:19
Acidorum

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('RunTime.exe','');
QuarantineFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe','');
DeleteFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end..[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Вы ставили программу
[CODE]O4 - HKCU\..\Run: [RunTime] RunTime[/CODE]
в Автозагрузку?
17.03.2011, 21:35
Александр45

O4 - HKCU\..\Run: [RunTime] RunTime

нет, не ставил
17.03.2011, 21:43
Александр45

выполнил все вышеуказанные действия, вот новые Логи, пожалуйста, посмотрите.
17.03.2011, 21:43
Александр45

карантин выслал
17.03.2011, 21:58
Acidorum

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофикисте в HijackThis[/URL]:
[CODE]O4 - HKCU\..\Run: [RunTime] RunTime[/CODE]
Больше ничего подозрительного.
Что с проблемами?
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновление [URL="http://update.microsoft.com"]отсюда[/URL].
-[URL="http://windows.microsoft.com/ru-RU/internet-explorer/products/ie/home"]Internet Explorer 8[/URL]
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
17.03.2011, 22:27
Александр45

Спасибо большое за помощь и подробные инструкции, будем обновлять..
18.03.2011, 22:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]