-
Junior Member
- Вес репутации
- 58
Infected...buritos.exe
Появилась проблема. Красный крестик и сообщение о том, что компьютер заражен. Buritos и Karina гуляют вовсю - не могу справится. Удаляю из автозагрузки, с диска - при перезагрузке все возникает вновь. Касперский заблокирован - не работает. Утилиту AVZ загрузил в безопасном режиме, сделал логи. Их и высылаю. Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
скачайте C:\WINDOWS\system32\Drivers\Winlv67.sys
C:\WINDOWS\system32\Drivers\Ove42.sys - force delete
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe','');
BC_DeleteSvc('Winmt07');
BC_DeleteSvc('Ove42');
BC_DeleteSvc('Winlv67');
BC_DeleteSvc('TapiSrvWZCSVC');
BC_DeleteSvc('SwPrvlanmanserver');
BC_DeleteSvc('RasManAlerter');
BC_DeleteSvc('PlugPlayPlugPlay');
BC_DeleteSvc('oadWebClient');
BC_DeleteSvc('NVSvcRDSessMgr');
BC_DeleteSvc('NVSvcNetDDEdsdmSSDPSRV');
BC_DeleteSvc('NVSvcNetDDEdsdm');
BC_DeleteSvc('Messengermnmsrvc');
BC_DeleteSvc('dmadminSysmonLog');
BC_DeleteSvc('COMSysAppALG');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ove42.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winlv67.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winlv67.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Ove42.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ove42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt07.sys');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Все сделал. Логи высылаю. Карантин тоже отправил. Проверил автозагрузку - buritos висит и в папке Windows он тоже есть. Karina в этой же папке. Что дальше?
Buritos и Karina удалил IceWord'om как force delete. Касперский ожил. Вам ребята большое человеческое спасибо.
Последний раз редактировалось Rene-gad; 12.09.2008 в 11:40.
-
Надо сделать после этого всего новые логи весь комплект. Вероятнее всего надо будет подчистить остатки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
- c:\\windows\\system32\\cpl32ver.exe - Trojan.Win32.Agent.adcr (DrWEB: BackDoor.Bulknet.237)
- c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\_scui.cpl - not-a-virus:FraudTool.Win32.XPSecurityCenter.af (DrWEB: Trojan.Fakealert.1317)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23
-