Привезли компы с другого офиса... Полна Ж... огурцов
В безопасный режим войти не смог, поэтому без CureIt
Выкладываю логи..
Админ подгадил.. Комп 1
Привезли компы с другого офиса... Полна Ж... огурцов
В безопасный режим войти не смог, поэтому без CureIt
Выкладываю логи..
Последний раз редактировалось Luka_; 04.07.2008 в 23:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\biglow.exe',''); DeleteService('Bbwm66'); QuarantineFile('C:\WINDOWS\system32\basecsiuh32.dll',''); QuarantineFile('c:\windows\system32\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\basecsiuh32.dll'); DeleteFile('Bbwm66.sys'); DeleteFile('C:\WINDOWS\temp\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Bbwm66 '); BC_Activate; RebootWindows(true); end.
Результат загрузки
Файл сохранён как080606_022633_virus_4848e6a9293a2.zipРазмер файла224076MD5dc45acf80a4441163d43b6e5e6fb611dФайл закачан, спасибо!
Последний раз редактировалось Luka_; 04.07.2008 в 23:23.
winlogon.exe-Trojan.Win32.Agent.gnv
biglow.exe-Email-Worm.Win32.Zhelatin.zt
basecsiuh32.dll-Trojan.Win32.SubSys.dx
userinit.exe-Trojan.Win32.Agent.qry(его нужно заменить на чистый из дистрибутива)
Выполните в AVZ:
Повторите логи начиная с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\biglow.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(10 ); RebootWindows(true); end.
Скрипт вылнен, но ноут не может перегрузиться в норм режиме.
логи выкладываю.
Все норм?
Последний раз редактировалось Luka_; 04.07.2008 в 23:23.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin If CheckFile('%System32%\userini.exe') = 3 then begin AddToLog('Файл %System32%\userini.exe опознан как безопасный'); CopyFile('%System32%\userini.exe', '%System32%\userinit.exe'); If CheckFile('%System32%\userinit.exe') = 3 then AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else begin AddToLog('Внимание, файл %System32%\userinit.exe не опознан как безопасный!'); If CheckFile('%System32%\dllcache\userinit.exe') = 3 then begin AddToLog('Файл %System32%\dllcache\userinit.exe опознан как безопасный'); CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe'); If CheckFile('%System32%\userinit.exe') = 3 then AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow'); end else AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow'); end; end else begin AddToLog('Внимание, файл %System32%\userini.exe не опознан как безопасный!'); If CheckFile('%System32%\dllcache\userinit.exe') = 3 then begin AddToLog('Файл %system32%\dllcache\userinit.exe опознан как безопасный'); CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe'); If CheckFile('%System32%\userinit.exe') = 3 then AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow'); end else AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow'); end; SaveLog(GetAVZDirectory + 'userinit.log'); RebootWindows(false); end.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме вместе с файлом userinit.log из папки AVZ.
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
