-
Full Member
- Вес репутации
- 64
BackDoor+DownLoader
Вот такая ситуация произошла сегодня с утра. Не запускался Windows в "обычном режиме". Просто горел чёрный экран и всё. Через "Безопасный режим" я сканировал компьютер при помощи Dr.Web CureIT. Нашёл BackDoor, вылечил. После этого компьютер загрузился, но Symantec A.-V. стал выдавать сообщение о том, что имеется DownLoader. Посмотрите, пожалуйста, логи.
Последний раз редактировалось ghostil; 26.07.2007 в 16:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
DeleteFile('C:\WINDOWS\system32\cfgcnt.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2. Скачать последний релиз HijackThis(ссылка в правилах).Правила нужно читать перед каждым запросом о помощи.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
3.Сделать новые логи, как в первом вашем сообщении.
P.S. Антивирус следует обновить(удалить эту версию и поставить последнию) или от другой фирмы.
Последний раз редактировалось drongo; 25.07.2007 в 14:00.
-
-
Full Member
- Вес репутации
- 64
Прислал получившееся логи. И карантин тоже прислал.
Последний раз редактировалось ghostil; 26.07.2007 в 16:37.
-
Похоже всё, осталось только :
a)Антивирус следует обновить(удалить эту версию и поставить последнию) или от другой фирмы.
b)Чтобы уменьшить шанс заражения, советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
-
-
Full Member
- Вес репутации
- 64
Спасибо большое за помощь. :-) Очень вы меня выручили!