Показано с 1 по 8 из 8.

И снова трабл с LICH (заявка № 15414)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2007
    Сообщений
    3
    Вес репутации
    37

    Thumbs up И снова трабл с LICH

    С трудом удалил LICH, и то частично.

    Он был в 3 проявлениях: c:\lich.sys, c:\lich.exe и ключ в реестре
    Антивирусы (и avz и drweb) находили и удаляли только lich.sys, exe-шник оставив нетронутым, как и ключи его автозапуска из реестра. Что разумеется приводило к его реинкарнации после каждой перезагрузки.
    Грохнул его вручную (в процессе работы avz), а также его вызовы. Вроде все угомонилось

    Но остались 2 папки в реестре, которые никак не хотя удаляться.
    Как с ними можно расправиться?

    Мой компьютер\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Enum\Root\LEGACY_ZZZDRV_LICH
    Мой компьютер\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Enum\Root\LEGACY_ZZZSVC_LICH

    Кстати, среди проявлений данного вируса: невозможность работы avz - при запуске (не в Safe mode) ключевые кнопки и тулбары вырезались на корню: вместо них в интерфейсе был эффект прозрачности... Т.е. прога целенаправленно борется как минимум с avz.
    К счастью, в Safe mode, да и то после drweb, все грохнулось и пока не проявляется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Попробуйте переименовать avz.exe в 123.com и сделать скрипт в обычном режиме:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('98B822AD-6BE7-49BC-B773-97240B774080');
     QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
     QuarantineFile('C:\qqd.sys','');
     DeleteFile('C:\WINDOWS\system32\AClient.dll');
     DeleteFile('C:\qqd.sys');
     BC_ImportAll;
     BC_DeleteFile('C:\qqd.sys');
     BC_DeleteSvc('qqd.sys');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Не выйдет - выполните в безопасном...
    Карантин затем пришлите по п.3 Правил

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2007
    Сообщений
    3
    Вес репутации
    37
    скрипт сработал, карантин отправил согласно п.3 Правил

    с удалением ключей реестра разобрался благодаря ответу Paul в ЛС.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Сделайте повторные логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2007
    Сообщений
    3
    Вес репутации
    37
    сделал повторные логи
    в каталогне LOG их 3 архива, на всякий случай приаттачил и virusinfo_cure.zip (которого нет в Правилах)
    что они говорят?
    Вложения Вложения
    Последний раз редактировалось Shu_b; 18.12.2007 в 11:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Уберите карантин из темы.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Больше ничего подозрительного в логах не видно.
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) iks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите lich.sys
      От Depo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.04.2008, 16:33
    2. Помогите Lich
      От Димон82 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2007, 13:21
    3. lich.exe
      От Arimeikuto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2007, 04:13
    4. В чем трабл???
      От krome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2007, 17:05
    5. Трабл!
      От psywalker в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.03.2007, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00984 seconds with 17 queries