Доброго вечера - а SPECIAL AVZ - полиморф? А то у меня уже есть?
Printable View
Доброго вечера - а SPECIAL AVZ - полиморф? А то у меня уже есть?
Да, полиморф. Насколько у вас свежая версия? Лучше для надёжности скачать заново.
Утро доброе,
полиморф свежий, скачивал 22.07.09, выполнил скрипт, выкладываю логи.
Алексей.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3977537050-4982099239-142414568-3818\mwau.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9025096069-8627796047-753190995-6147\csvcs.exe','');
TerminateProcessByName('c:\windows\usb_mgr.exe');
QuarantineFile('c:\windows\usb_mgr.exe','');
TerminateProcessByName('c:\windows\msddrv42.exe');
QuarantineFile('c:\windows\msddrv42.exe','');
DeleteFile('c:\windows\msddrv42.exe');
DeleteFile('c:\windows\usb_mgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9025096069-8627796047-753190995-6147\csvcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3977537050-4982099239-142414568-3818\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин прислал с результатом: Файл сохранён как090727_111418_virus_4a6d53ca37cd0.zip
Размер файла253010MD5158be2947996a5e807df201ed7075b4d
Скрипт выполнил, логи выкладываю.
Алексей.
[QUOTE]Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE"[/QUOTE]Файл, отвечающий за Диспетчер задач, не переименовывали сами?
нет, все стандартно
Поищите файл (файлы) TASKMAN.EXE и пришлите согласно [B]Приложения 2[/B] правил
Добрый день,
не могу добавить файл TASKMAN.EXE согласно приложению 2 - выдает ошибку добавления. Поиск по дискам дал 2 детекта - в папке Винды, и Винда/Систем32. При попытке добавить в карантин с указанием пути - "процесс завершен" и пустая директория. Что я делаю не так?
Выкладываю свежие логи, после последнего прогона карантин пустой.
Алексей.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usb_magr.exe');
QuarantineFile('c:\windows\usb_magr.exe','');
TerminateProcessByName('c:\documents and settings\qwe\ms18_word.exe');
QuarantineFile('c:\documents and settings\qwe\ms18_word.exe','');
TerminateProcessByName('c:\windows\system32\ms18_word.exe');
QuarantineFile('c:\windows\system32\ms18_word.exe','');
TerminateProcessByName('c:\windows\mrmngr.exe');
QuarantineFile('c:\windows\mrmngr.exe','');
DeleteFile('c:\windows\mrmngr.exe');
DeleteFile('c:\windows\system32\ms18_word.exe');
DeleteFile('c:\documents and settings\qwe\ms18_word.exe');
DeleteFile('c:\windows\usb_magr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Выполнено. Карантин выложил с результатом Файл сохранён как090729_134535_virus_4a701a3f0e128.zipРазмер файла249607MD5744938bc8e9c1a3bb8f2eade575d2ba8логи выкладываю.
Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать новый лог virusinfo_syscheck.zip
Выполнено. Выкладываю.
Теперь порядок. Что с проблемой?
Доброе утро - вроде успокоилось все. Сейчас антивирусами все прогоню, в режиме защиты не пищит... Наверное, спасибо - порвали врагов))).
Алексей
[size="1"][color="#666686"][B][I]Добавлено через 59 минут[/I][/B][/color][/size]
Нет детектов! СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]57[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\qwe\ms18_word.exe - [B]Backdoor.Win32.HareBot.ig[/B] ( DrWEB: Trojan.DownLoad.41506 )[*] c:\recycler\s-1-5-21-7596165920-6065426947-727308249-2203\mwau.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*] c:\recycler\s-1-5-21-7857559606-7046050793-135073055-9879\mwau.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*] c:\recycler\s-1-5-21-9025096069-8627796047-753190995-6147\csvcs.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*] c:\windows\mrmngr.exe - [B]Backdoor.Win32.IRCBot.lgq[/B] ( DrWEB: Trojan.MulDrop.32672 )[*] c:\windows\mrmngr.exe - [B]Trojan.Win32.Buzus.bqur[/B] ( DrWEB: Win32.HLLW.Lime.8 )[*] c:\windows\msddrv42.exe - [B]Backdoor.Win32.SdBot.obb[/B] ( DrWEB: Trojan.Siggen.3093 )[*] c:\windows\system32\ms18_word.exe - [B]Backdoor.Win32.HareBot.ig[/B] ( DrWEB: Trojan.DownLoad.41506 )[*] c:\windows\usb_magr.exe - [B]Net-Worm.Win32.Kolab.deg[/B] ( DrWEB: Win32.HLLW.Lime.8 )[*] c:\windows\usb_mgr.exe - [B]Backdoor.Win32.SdBot.ocx[/B][*] c:\windows\usb_mgr.exe - [B]Backdoor.Win32.IRCBot.lgq[/B] ( DrWEB: Trojan.MulDrop.32672 )[*] c:\windows\win64svc.exe - [B]Trojan.Win32.Agent.crim[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[/LIST][/LIST]