-
[B]Trojan-Downloader.Win32.Mutant.cht [/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('A346D81075266088');
DeleteFile('I:\Documents and Settings\Alex\Application Data\AdobeUM\A346D81075266088\A346D81075266088');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('A346D81075266088');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
-
[QUOTE=Alex_Goodwin;397467]Нод не видит активный руткит. Только когда авз его нейтрализовал и закарантинил - тогда вуаля :)[/QUOTE]
А кто нибудь еще видит, кроме авз?
И как вообще быть в таких ситуациях, как эти вирусы находить?
Ведь просто по протоколу сканирования авз не было видно угроз, просто обратил внимание на строчку про днс... А вышло что два трояна...
-
Выполняйте скрипт и повторяйте логи...
-
Вложений: 3
сделал, карантин пустой, логи положил
после скрипта комп сам нормально не перезагрузился, пришлось на ресет жать...
-
-
[QUOTE=Гриша;397485]В логах чисто...[/QUOTE]
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B590A000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"
а это?
-
-
Спасибо за помощь!
А что посоветуете почитать об авз, чтоб самому разбираться что нормально, а что нет???
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] i:\documents and settings\alex\application data\adobeum\a346d81075266088\a346d81075266088 - [B]Trojan-Downloader.Win32.Mutant.cht[/B] ( DrWEB: Trojan.MulDrop.31200 )[*] i:\windows\system32\drivers\gaopdxtmtndyoygtexrmlsfncpapppactdcnty.sys - [B]Trojan.Win32.Agent2.izz[/B] ( DrWEB: BackDoor.Tdss.115, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[/LIST][/LIST]
Page generated in 0.01614 seconds with 10 queries