Появилась проблема. Красный крестик и сообщение о том, что компьютер заражен. Buritos и Karina гуляют вовсю - не могу справится. Удаляю из автозагрузки, с диска - при перезагрузке все возникает вновь. Касперский заблокирован - не работает. Утилиту AVZ загрузил в безопасном режиме, сделал логи. Их и высылаю. Надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачайте C:\WINDOWS\system32\Drivers\Winlv67.sys
C:\WINDOWS\system32\Drivers\Ove42.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\system32\karina.dat',''); QuarantineFile('C:\WINDOWS\system32\buritos.exe',''); QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe',''); BC_DeleteSvc('Winmt07'); BC_DeleteSvc('Ove42'); BC_DeleteSvc('Winlv67'); BC_DeleteSvc('TapiSrvWZCSVC'); BC_DeleteSvc('SwPrvlanmanserver'); BC_DeleteSvc('RasManAlerter'); BC_DeleteSvc('PlugPlayPlugPlay'); BC_DeleteSvc('oadWebClient'); BC_DeleteSvc('NVSvcRDSessMgr'); BC_DeleteSvc('NVSvcNetDDEdsdmSSDPSRV'); BC_DeleteSvc('NVSvcNetDDEdsdm'); BC_DeleteSvc('Messengermnmsrvc'); BC_DeleteSvc('dmadminSysmonLog'); BC_DeleteSvc('COMSysAppALG'); QuarantineFile('C:\WINDOWS\system32\Drivers\Ove42.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winlv67.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winlv67.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Ove42.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ove42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt07.sys'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('C:\WINDOWS\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\karina.dat'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделал. Логи высылаю. Карантин тоже отправил. Проверил автозагрузку - buritos висит и в папке Windows он тоже есть. Karina в этой же папке. Что дальше?
Buritos и Karina удалил IceWord'om как force delete. Касперский ожил. Вам ребята большое человеческое спасибо.
Последний раз редактировалось Rene-gad; 12.09.2008 в 11:40.
Надо сделать после этого всего новые логи весь комплект. Вероятнее всего надо будет подчистить остатки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
- c:\\windows\\system32\\cpl32ver.exe - Trojan.Win32.Agent.adcr (DrWEB: BackDoor.Bulknet.237)
- c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\_scui.cpl - not-a-virus:FraudTool.Win32.XPSecurityCenter.af (DrWEB: Trojan.Fakealert.1317)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23
Уважаемый(ая) Dream-BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
