Прилагаю логи
Прилагаю логи
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог MBAM
Логи MBAM
первый - первоначальный
второй - после лечения результатов проверки и перезагрузки
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
Сделайте новый лог virusinfo_syscheck.zip
Новый лог
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
Выполните скрипт
Затем замените эти файлы из дистрибутиваКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DelInfo.bin ',''); QuarantineFile('C:\booter.exe',''); DeleteFile('C:\booter.exe'); DeleteFile('C:\DelInfo.bin '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Как проводить замену, см. здесь--http://virusinfo.info/showthread.php?t=51654System32\appmgmts.dll
System32\qmgr.dll
Сделайте новый лог virusinfo_syscheck.zip
booter.exe восстанавливаться перестал
appmgmts.dll заменяться на китайский перестал
qmgr.dll заменил, но вроде бы стоял родной (не чем было проверить контрольную сумму)
лог прилагаю
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
Пока ждал подтверждения/опровержения чистоты лога, запустил exe-шник с флэшки, на которой приносил на "больной" компьютер рекомендуемые скрипты.(компьютер стоял в ожидании, и антивирус был отключен на время формирования логов - как раз его собирался переустановить).
Снова началось постоянное обращение флоппи-дисководу и при подключении диска к "чистому" компьютеру ДрВеб стал опрелять на нём Win32.HLLW.Viking.55
На "заразном" компьютере сформировать логи пока не получается - АВЗ выдаёт ошибку.
После лечения файлов на снятом диске попробую ещё раз сформировать логи для проверки
Ещё раз сделанный лог, после лечения файлов от Win32.HLLW.Viking.55
и после установки ДрВеб и Аутпост
Последний раз редактировалось ysb; 09.05.2010 в 11:02.
В логе чисто, что с проблемой?
Спасибо, проблема вроде бы "отпала".Сообщение от shapel
Хорошо хоть ДрВеб наконец-то стал определять эту заразу как Win32.HLLW.Viking.55 - прошёлся антивирусом ещё раз и вылечил кучу заражённых exe-шников (правда многие из них после лечения оказались уменьшенными на сотню мегабайт).
До этого ни ДрВеб, ни Kaspersky Virus Removal Tool, ни AVG были с ней не знакомы. При проверке с чистого компьютера ничего не находилось и, после выполнения скриптов, всё начиналось сначала.
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\appmgmts.dll - Trojan-Downloader.Win32.Agent.dfca ( DrWEB: Win32.HLLW.Viking.55, NOD32: Win32/KillAV.NHZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ysb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
