-
Junior Member
- Вес репутации
- 52
Win32/Rustock
Мой антивирус обнаружил Win32/Rustock на моем компьютере! К сожалению, вылесчить его или удалить не получается. Как мне реить эту проблемы.
Заранее спасибо!
в AVZ "Скрипт лечения---карантина и сбора информации для раздела "Помогите!" virusinfo.info" нету , да и программа на английском
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\nisgw.exe','');
QuarantineFile('000008EA.sys','');
DeleteFile('000008EA.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\nisgw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: app_dll.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dmvymoushgdilv.sys','');
DeleteService('vaamahbkvvco');
DeleteFile('C:\WINDOWS\System32\app_dll.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dmvymoushgdilv.sys');
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Очень странно, но антивирус больше не выдает сообщение об этом вирусе.
-
Что странного может быть в излечении
app_dll.dll - Trojan.Win32.FraudPack.apul
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: app_dll.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо! Ты мне очень помог! Лог выложу завтра
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\nisgw.exe - Backdoor.Win32.EggDrop.anu ( DrWEB: Trojan.Inject.8602, BitDefender: Trojan.Agent.Delf.RKX, AVAST4: Win32:Flot-E [Trj] )
- c:\program files\internet explorer\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APFB, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\app_dll.dll - Trojan.Win32.FraudPack.apul ( DrWEB: Trojan.Siggen.59885, BitDefender: Trojan.Generic.3602389, AVAST4: Win32:Spambot-EL [Trj] )
-