Добрый день,
На зараженном компьютере сегодня отказала работа банк-клиента.
cureit, avz выявили наличие троянов.
Прошу проверить логи на наличие чего-либо еще.
С уважением,
Алексей.
Printable View
Добрый день,
На зараженном компьютере сегодня отказала работа банк-клиента.
cureit, avz выявили наличие троянов.
Прошу проверить логи на наличие чего-либо еще.
С уважением,
Алексей.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [Shell] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [SystemIn_1] C:\WINDOWS\scvhoss.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.151
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.151
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.36 85.255.112.151
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wlumcp.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\scvhoss.exe','');
QuarantineFile('C:\WINDOWS\system32\msvqmdcz.exe','');
DeleteFile('C:\WINDOWS\system32\msvqmdcz.exe');
DeleteFile('C:\WINDOWS\scvhoss.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\Installer\1715e8b.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('lmimirr');
BC_DeleteSvc('Network Adapter Events');
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=99926[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Файл сохранён как110411_232943_virus_4da38ee72f596.zip
новые логи так же в приложении
Спасибо.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('wlumcp.dll','');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\opera\\setupapi.dll - [B]Backdoor.Win32.Lavandos.ag[/B] ( DrWEB: Trojan.WinSpy.1003, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )[/LIST][/LIST]