-
Junior Member
- Вес репутации
- 60
Подозрение на Packed.Win32.Tibs.ib
Здравствуйте!
Опять к вам за помощью))))
вчера комп нахватал троянов, который осели в папке sys32, после скана компа антивирусом Avast и утилитой Avz вроде усе удалилось, остались только две позиции с подозрением на
C:\WINDOWS\system32\dllgh8jkd1q6.exe >>> подозрение на Packed.Win32.Tibs.ib ( 0B428716 040530CB 00277694 00000000 13962)
C:\WINDOWS\system32\dllgh8jkd1q7.exe >>> подозрение на Packed.Win32.Tibs.ib ( 0B30DD1F 0404DA33 0024FA93 00000000 1439
с этим можно жить или надо почистить?
логи прилагаю
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\msoft98.sys','');
BC_DeleteSvc('Ipag45');
QuarantineFile('Ipag45.sys','');
BC_DeleteSvc('asc3550p');
DeleteFile('Ipag45.sys');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнен, комп после ребута поругался о восстановлении системы после критической ошибки)
Карантин выслан
вроде чисто
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
-
msoft98.sys - поищите при помощи АВЗ сервис--поиск файлов на диске. пришлите согласно приложения 2 правил.
В карантине dllgh8jkd1q6.exe, dllgh8jkd1q7.exe - Email-Worm.Win32.Zhelatin.vh (удалены)
-
Junior Member
- Вес репутации
- 60
msoft98.sys не найден такой файл
-
выполните скрипт ...
Код:
begin
BC_DeleteSvc('msoft98');
BC_Activate;
RebootWindows(true);
end.
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 60
скрипт выполнен
лог прилагаю
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
-
-
-
Junior Member
- Вес репутации
- 60
нет, вроде пока все ок!
СПАСИБО!
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-