Здравствуйте!
Принесли ноутбук, попросили почистить систему от вирусов. Сразу привлекло внимание окошко "Файлы, нужные для правильной работы Windows заменены..." При проверке Антивирус Касперского находит Trojan-Clicker.Win32.Costrat.gb, но при попытке лечения, перезагружает систему. Попытка лечения AVZ также ни к чему не привела. Помогите, пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\spool\drivers\w32x86\3\cap3swk.exe',''); QuarantineFile('C:\System Volume Information\_restore{BD7798F6-9BFF-48E7-8E90-C6BAF2480938}\RP164\A0037302.EXE',''); QuarantineFile('C:\System Volume Information\_restore{BD7798F6-9BFF-48E7-8E90-C6BAF2480938}\RP182\A0047921.EXE',''); QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll',''); QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL',''); QuarantineFile('C:\Documents and Settings\Юрий Иванович\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll',''); DeleteFile('C:\Documents and Settings\Юрий Иванович\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\Program Files\Mjcore\Mjcore.dll'); DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelBHO('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E'); DelBHO('D88E1558-7C2D-407A-953A-C044F5607CEA'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин по правилам.
Затем:
Файлы
C:\WINDOWS\System32\Drivers\Beep.SYS
C:\WINDOWS\system32\Drivers\Ntfs.sys
замените на чистые, как написано здесь http://virusinfo.info/showthread.php?t=51654
потом сделайте новые логи.
Добавлено через 2 минуты
Отключите восстановление системы, как написано в правилах.
Последний раз редактировалось kps; 10.08.2009 в 19:31. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо большое! Окошко пропало, файлов вируса в автозагрузке нет.
Новые логи
Восстановление системы: включено - отключите ....
больше ничего подозрительного ...
Стоит еще отключить драйвер AVZPM, который включили скриптом.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(false); RebootWindows(false); end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\юрий иванович\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.dt ( DrWEB: Trojan.Botnetlog.11 )
- c:\system volume information\_restore{bd7798f6-9bff-48e7-8e90-c6baf2480938}\rp164\a0037302.exe - Virus.Win32.Induc.a
- c:\system volume information\_restore{bd7798f6-9bff-48e7-8e90-c6baf2480938}\rp182\a0047921.exe - Virus.Win32.Induc.a
- c:\windows\system32\drivers\beep.sys - Rootkit.Win32.Pakes.wc ( DrWEB: Trojan.NtRootKit.3265 )
- c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fKiz2rl )
Уважаемый(ая) malloc1992, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
