Junior Member
Вес репутации
59
Trojan.spambot.2572 обнаружился dr.web не лечится, помогите пожалуйста
Здравствуйте, при проверке Dr.web выдал следующие вирусы. Вылечить не смог.
Trojan.spambot.2572
Trojan.Downloader.origin
trojan.packer.147
Backdoor.bulknet
симптомы: не возможно зайти в скрытые папки, например в System_restore, плодит файлы абсолютно не нужные.
Помогите убить троянцев пожалуйста
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('msdtc32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exm.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('msdtc32.dll');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин по ссылке вверху темы.
Сделать новые логи.
В AVZ файл -- восст системы - - п.п.6,8 -- выполнить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
Сделал вешеописанное вот логи. надеюсь, все чисто
Вложения
BitAccelerator - лучше деинсталлировать (Адваре).
До чистоты еще далеко. Сейчас напишу скрипт.
Добавлено через 5 минут
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSVC('FCI');
BC_DeleteSVC('FFI');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Профиксить:
Код:
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
O20 - Winlogon Notify: msdtc32 - C:\WINDOWS\
'C:\WINDOWS\system32\DRIVERS\tcpip.sys' - прислать на проверку.
Сделать еще разок логи.
Добавлено через 8 минут
$DATA - Trojan.Win32.Agent.ehi,
msdtc32.dll - Trojan-Downloader.Win32.Small.hoa по Касперскому.
Последний раз редактировалось PavelA; 13.02.2008 в 12:21 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
Сделал. Извиняюсь за то, что не запаролил архив.
прикрепляю логи.
Вложения
tcpip.sys чистый.
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте новый лог syscheck (п.10 правил).
I am not young enough to know everything...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\msdtc32.dll - Trojan-Downloader.Win32.Small.hoa (DrWEB: Trojan.DownLoader.47209) c:\\windows\\system32\\svchost.exe:exm.exe:$data - Trojan.Win32.Agent.ehi (DrWEB: Trojan.Spambot.2934)