Вирусы 20
Привет еще раз !Ребята посмотрите логи плиз. Дело в том что троянов было просто куча -Кюрет их по грохал. Снял логи АВЗ. Сам написал скрипты и выполнил. Гляньте плиз - просто у меня подозрение на процесс "byezurr" Машина друга, может процесс от какой нибудь программы. Но и просто гляньте всели я удалил
Последний раз редактировалось BMW; 26.11.2008 в 17:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe',''); QuarantineFile('c:\windows\system32\byezurr.exe',''); end.
скрипт выполнил высылаю карантин
Файл сохранён как 081122_061041_virus_4927f6c13278f.zip
Размер файла 237121
MD5 8eb65b92fe64080f8c59d417a6fa9ba4
Добавлено через 38 минут
отослал карантин на вирустотал - показывает что карантин чист
Последний раз редактировалось BMW; 22.11.2008 в 15:49. Причина: Добавлено
Так в виде запароленного архива и засылали?Сообщение от BMW
Через авз сохранил карантин и послал на Вирустотал
Добавлено через 46 минут
но самое интересное этот же архив послал на VirScan.org и вот что они там обнаружили http://www.virscan.net/report/9df6db...0662163c4.html
Последний раз редактировалось BMW; 23.11.2008 в 09:17. Причина: Добавлено
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\byezurr.exe'); DeleteFile('c:\windows\system32\byezurr.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe'); DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX5C544541}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Они архивы не распаковывают (если сами антивирусы умеют, то потрошат). Тем более запароленные.Через авз сохранил карантин и послал на Вирустотал
логи повторяю
Последний раз редактировалось BMW; 11.01.2009 в 15:56.
Пофиксить
Повторите лог HJT...Код:O4 - HKLM\..\Run: [Windows Service Agent] byezurr.exe O4 - HKLM\..\RunServices: [Windows Service Agent] byezurr.exe O4 - HKCU\..\Run: [Windows Service Agent] byezurr.exe
пофиксил лог повторяю
Последний раз редактировалось BMW; 11.01.2009 в 15:56.
Чисто...
Всем спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byezurr.exe - Trojan.Win32.Agent.aykt (DrWEB: Win32.HLLW.MyBot)
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
