-
Junior Member
- Вес репутации
- 56
Win32/LockScreen.AX
Был вирь, просил отправить смс. Взял код с сайта ДрВеба. Система разблокировалась. Сделал проверку, нашел несколько траянов. Удалил. Из оставшихся видных проблем - в корне диска D: появляется autorun.inf и его постоянно удаляет антивирь. Но после перезагрузки появляется о5.
Последний раз редактировалось Е.Ш.; 08.06.2010 в 16:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('c:\windows\system32\user32.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('c:\windows\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил.
Карантин отослал, логи загрузил.
Последний раз редактировалось Е.Ш.; 08.06.2010 в 16:39.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Downloads\Архивы\HomunculusWatchV2.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Е.Ш.; 08.06.2010 в 16:39.
-
Если у Вас нет жалоб более, то лечение можно считать законченным.
Вы можете отблагодарить весь проект VirusInfo вот тут.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\downloads\архивы\homunculuswatchv2.zip - Backdoor.Win32.Banito.ei ( BitDefender: Backdoor.Generic.107462 )
- c:\windows\system32\user32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.179, BitDefender: Trojan.Generic.3170191, AVAST4: Win32:Rootkit-gen [Rtk] )
-