-
Full Member
- Вес репутации
- 62
Trojan.DownLoader.37508, Trojan.MulDrop.8347, Trojan.Proxi.2507, Backdoor.Dozg
На прошлой неделе антивирус нашел и удалил следующее:
C:\Documents and Settings\Ирина\f19372638401937263840.exe инфицирован Trojan.DownLoader.37508
C:\Documents and Settings\Ирина\1937263840.exe инфицирован Trojan.DownLoader.37508
C:\Documents and Settings\Ирина\890573109.exe инфицирован Trojan.DownLoader.37508
C:\WINDOWS\svchost.exe инфицирован Trojan.DownLoader.37508
C:\WINDOWS\system32\mssrv32.exe инфицирован Trojan.MulDrop.8347
Сегодна 17.01.08 были уже обнаружены другие неприятели (похоже что это именно этот компьтер вызвал у нас проблему со спам фильтрами - нашу почту все отсеивают как спам 
)
C:\WINDOWS\system32\ntos.exe Trojan.Proxi.2507
C:\Documents and Settings\Ирина\Local Settings\Temp\file664.exe Trojan.Proxy.2507
C:\Documents and Settings\Ирина\Local Settings\Temporary Internet Files\Content.IE5\0PMV8D67\getexe[1].exe инфицирован Trojan.Proxy.2507
C:\WINDOWS\system32\cssrss.exe Backdoor.Dozg
Логи АВЗ получилось сделать с трудом, АВЗ сначала вылетала с ошибкой: «Access violation at address 0040254C in module “avz.exe”. Write of address 4643535D.” Эта ошибка возникала когда авз проверяла файлы officeXP, и есть вероятность что не был отключен спайдер др веб. В итоге после удаление ненужного дистрибутива и переименования авз в game.pif (по советам темы http://virusinfo.info/showthread.php?t=16192) и отключения спайдера логи были получены!
Последний раз редактировалось Rogoff; 13.01.2009 в 09:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\k53lock.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
DeleteFile('C:\WINDOWS\system32\k53lock.sys');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Full Member
- Вес репутации
- 62
карантин закачал, логи сделал.
Последний раз редактировалось Rogoff; 13.01.2009 в 09:10.
-
в карантине ntos.exe - Trojan-Spy.Win32.Broker.aq
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearHostsFile;
end.
больше ничего подозрительного нет.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aaz (DrWEB: Trojan.Proxy.2507)
-
