Здравствуйте. Прошу помощи в нейтрализации заразы.
История: Симантек закарантинил Hacktool.Rootkit.
Прогнал актуальный CureIt, который удалил digeste.dll.
Загрузил с LiveCD c DrWeb-ом, удалил темпы, кэши браузеров, подключил кусты реестра HKLM и HKCU и в Run удалил ключи самозванцев, след digeste.dll. Запустил DrWeb (правда с базами января) и прогнал полное сканирование с удалением найденного.
После перезагрузки симантек опять закарантинил Hacktool.Rootkit и сообщил о массовой рассылке писем.
Далее всё делал по оффлайн-инструкции этого форума.
Прогон обновлённого CureIt удалил Trojan.Download.24465 (4DEE4A21.VBN, 4DEE4A0C.VBN, 4BC64EAC.VBN, 4BC64EC1.VBN)
и из _restore A0062437.dll Trojan.Download.32163.
Очень расчитываю на вашу помощь, уважаемые Хелперы.
Последний раз редактировалось gatekpr; 20.03.2009 в 13:42.
Причина: уточнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
QuarantineFile('C:\Documents and Settings\ws1\.exe','');
QuarantineFile('c:\documents and settings\ws1\ws1.exe','');
TerminateProcessByName('c:\documents and settings\ws1\ws1.exe');
DeleteFile('c:\documents and settings\ws1\ws1.exe');
DeleteFile('C:\Documents and Settings\ws1\.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
PavelA, спасибо за поправку. Убрал. Через верхнюю ссылку уже прикреплял сразу после предыдущего сообщения. Повторить?
Файл сохранён как 090320_133530_virus_49c37172f3f91.zip
Размер файла 30977
MD5 c9650c714db8d3a52cdc1d9b784b5aa5
Последний раз редактировалось gatekpr; 20.03.2009 в 14:20.
Ничего подозрительного в логах.
Поставьте Сервис Пак 3, возможно потребуется активация системы, и последующие патчи.
Установите Интернет Эксплорер 7 или 8
Обновите Адоби Ридер (версия 9.1)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: