Трояны2 - Правельное сообщение!!!

[Paukcom]

Привет всем жителям форума!!!! В общем в конторе просканил компы там целый кишлак Троянов, проблемы в лечении с BackDoor.Trojan, Trojan.StartPage, Trojan Horse. Сканил Symantec! Пожалуйста, дайте совет как их убрать!!!! Плиииииииз!!!!!

[Muzzle]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
 DeleteFile('C:\WINDOWS\system32\soundmix.exe');
BC_ImportALL;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11816
Файл hosts сами изменяли?
Видны следы касперского и Symantec ,нужно оставить что-то одно.
Повторите логи.

[Paukcom]

Скрипт выполнил! Карантин прислать не могу - пуст!!!

Не могу выполнить обновление баз, пишет поврежден файл avzupd.zip

Хост не менял!!!!

Рад, бы удалить касперский но не могу, установка удаление программ не открывается пишет не найден файл c\Windows\sistem32\rundll32.exe

И на компьютере или вообще нельзя открыть exe, или только через выбор программ...

[Muzzle]

В папке Windows находим файл Regedit.exe,переименовываем в Regedit.com
запускаем и редактируем в реестре путь
HKEY_Classes_root\exefile\shell\open
должно быть что-то вида : "soundmix "%1" %*" удаляем soundmix и всё станет впорядке

[Paukcom]

Muzzle, сделал все как ты сказал. Общем сделал исправления в реестре на "%1"%*, снес Касперский, повторно установил Симантек, обновил базы - просканил все диски - ни чего не нашел! Просканил Вашей программой AVZ и пофиксил. Высылаю Логи. Вроде как он что то нашел! Посмотри пжл......

[Muzzle]

В ключе HKEY_Classes_root\exefile\shell\open\command значение должно быть "%1"%*
а в HKEY_Classes_root\exefile\shell\open уберите все из значение ключа типа REG_SZ,только сам ключ не удаляйте.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
QuarantineFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg','');
DeleteFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg');
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11816

[Зайцев Олег]

Muzzle, сделал все как ты сказал. Общем сделал исправления в реестре на "%1"%*, снес Касперский, повторно установил Симантек, обновил базы - просканил все диски - ни чего не нашел! Просканил Вашей программой AVZ и пофиксил. Высылаю Логи. Вроде как он что то нашел! Посмотри пжл......

В логах ничего страшного нет ...

[Paukcom]

Привет! Проверил следующий комп, нашел Trojan Drooper, присылаю логи! Посмотрите пжл! Слу, как обновить базы на AVZ? Отдельная благодарность за вылеченый один комп. Muzzle & Зайцеву Олегу - администрации сайта -- добавьте им пару звездочек!!! Впорос Muzzle? - Вы мне присылаете скрипты, я так понял там по тексту скрипт или направляет на карантин или удалает зараженный файл? Заранее благодарю....

[Muzzle]

Для второго компьютера создайте новую тему и прикрепите туда логи,чтоб не было путаницы (1 компьютер -1 тема).
Скриптами и карантинили и удаляли файлы,и много чего ещё делали %)
если интересно вот документация к программе AVZ
http://z-oleg.com/secur/avz_doc/
Я так понимаю с этим компьютером проблемы мы решили?

[Paukcom]

Да, с тем компом все решили! Спасибо!