Вирус cssrss.exe

Printable View

Показывать 40 сообщений этой темы на одной странице

09.05.2009, 23:37
bor32

когда проверял в безопасном режиме AVPTool нашлось 3 трояна и все они были в папке AVZ, когда пытался проверить при отключенном интернете, и выгруженном антивирусе комп опять завис, не пойму что делать,

[size="1"][color="#666686"][B][I]Добавлено через 1 час 59 минут[/I][/B][/color][/size]

nod32 нашёл Win32/Rootkit.Small.XU
10.05.2009, 00:09
Гриша

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40120[/url]
10.05.2009, 10:30
bor32

сделал
10.05.2009, 12:36
V_Bond

еще такой лог сделайте [url]http://www.gmer.net/[/url]
10.05.2009, 14:46
bor32

сделал ни чего не обнаружено
10.05.2009, 14:58
Гриша

Где лог?
10.05.2009, 17:47
bor32

вот лог
11.05.2009, 11:40
bor32

вот скрипты, когда делаю пункт "Cкрипт лечения/карантина и сбора информации для раздкла "Помогите!" virusinfo.info" комп зависает
11.05.2009, 11:54
Kuzz

Давайте попробуем еще так: [url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ax9xq27s.SYS','');
QuarantineFile('anlee8wu.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ax9xq27s.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\anlee8wu.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vdmzmjg5.sys','');
QuarantineFile('C:\Program Files\MediaCoder Audio Edition\SysInfo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\atkdisp.dll','');
QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll','');
BC_QrSvc('ax9xq27s');
BC_QrSvc('anlee8wu');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Если в карантин что-то попадет - прислать согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
11.05.2009, 12:39
bor32

карантин загружен

Файл сохранён как 090511_123853_virus_4a07e41d4ebd7.zip
Размер файла 417752
MD5 3c021b09ac6e58d9d27648765e58ff6e
11.05.2009, 13:04
Гриша

Файлы чистые...
11.05.2009, 15:32
bor32

посмотрите вот эти логи
11.05.2009, 15:33
Гриша

Чисто...
11.05.2009, 15:49
bor32

как можно отвечать чисто если даже логи не смотрели?
11.05.2009, 16:07
Kuzz

Информация о просмотрах может не обновляться в течении часа
11.05.2009, 16:26
bor32

понятно, извеняюсь за наезд
12.05.2009, 16:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\oembios.exe - [B]Trojan-Spy.Win32.Zbot.ria[/B] ( DrWEB: Trojan.PWS.Panda.4 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]

Показывать 40 сообщений этой темы на одной странице