ОК. Удачи!Сообщение от frozz
Paul
ОК. Удачи!
Paul
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат проверки -
/win/c:/037589.log - win32.HLLP.Rox.8
/win/c:/pagefile.pif - win32.HLLP.Rox.8
/win/c:/autorun.inf - win32.HHLW.Autoruner.868
оборвал проверку по необходимости на 51% так как больше ничего не находилось, вирус не исчез, сейчас проверяю по новой...
При проверке CureIT (получилось всетаки)
выдает результаты
C:\WINDOWS\system32\com\lsass.exe - win32.HLLP.Rox.8 (как только вылетает окно предупреждения с выбором вариантов - вылечить, удалить и тд, оно тут же закрывается, те с этим файлом ничего не происходит)
C:\WINDOWS\system32\com\smss.exe - win32.HLLP.Rox.8 - удален
C:\WINDOWS\system32\dnsq.dll - win32.HLLP.Rox.8 - удален
далее компьютер уходит в BSOD
через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось
может что подскажете еще? меня уже достал этот вирус
Скачайте и попробуйте запустить самую свежую версию AVPTool. Если получится, то сделайте им полную проверку компьютера и затем сделайте лог: http://avptool.virusinfo.info/ru/AVPTool_manual.htm.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Так же... Утилита просто открывается на долю секунды, потом закрывается
Т.е. AVZ удалось запустить? Если так, то сделайте логи по правилам.через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
AVZ запускался, но при проверки на руткит зависал (стандартный скрипт проверки, первый шаг)
Карантин был сделан посредствам скрипта.
сейчас сделал проверку CureIT с флеш носителя защищеного от записи,предварительно уничтожив все уничтожаемые процессы системы (включая explorer.exe), поставил процессу антивируса приоритет реального времени...
(после начала проверки останавливал ее и в настройках менял параметр - запрашивать действие, на просто удаление всех неизлечимых, т.к вирус закрывал окно запроса действия с зараженным файлом)
при проверке, после удаления половины файлов win32.HLLP.Rox.8
этих
компьютер ушел в BSOD где то на 25% проверкиКод:QuarantineFile('C:\WINDOWS\system32\com\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\com\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); DeleteFile('C:\WINDOWS\system32\com\lsass.exe'); DeleteFile('C:\WINDOWS\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll');
После перезагрузки снова поставил CureIT тем же самым методом, что интересно, те файлы которые он удалил во время прошлой проверки не высветились, но так же он обнаружил
win32.hllw.aurorunner.131
win32.hllw.aurorunner.868
backdoor.generic.(не помню какой)
Trojan.Sniff
и еще логи win32.HLLP.Rox.8
и c:/037589.log - win32.HLLP.Rox.8
c:/pagefile.pif - win32.HLLP.Rox.8
и пару c:/lssas.exe.(какие то цифры).exe -win32.HLLP.Rox.8
Карантина CureITа нет, тк все файлы летели в удаление.
После перезагрузки запустил AVZ - на радость мне проверка пошла успешна, но как оказалось после очередной перезагрузки пофиксить перехватчики так и не удалось.
Но теперь у нас есть логи!аллилуя
Последний раз редактировалось frozz; 25.04.2008 в 13:14.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\Drivers\UP55bus.sys',''); DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); QuarantineFile('C:\Windows\system32\dnsq.dll',''); QuarantineFile('D:\Driver\Gart\EnumChip.sys',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe',''); QuarantineFile('C:\Windows\system32\in_keys.dll',''); QuarantineFile('C:\Windows\ATL.DLL',''); QuarantineFile('C:\Program Files\Google\Google Updater\2.2.1111.1511\ci.dll',''); QuarantineFile('c:\program files\kvolume\kvolume.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21151 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
В AVPTool пробовали сделать полную проверку? (закладка "Автоматическая проверка").
Последний раз редактировалось kps; 25.04.2008 в 13:18. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл сохранён как 080425_042436_virus_4811a354d8b10.zip
Размер файла 645461
MD5 76c28a100b534b78cb9144c2f8080ed6
полную нет, только Мои документы и Загрузочные секторы.
Поставил на проверку, карантин загрузил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) frozz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
