Junior Member
Вес репутации
56
Подозрения на оставшиевся вирусы
Полечил вирусы CureIt, после этого пришлось восстанавливать систему, но есть подозрения на оставшиевся заразу, просьба, просмотреть логи и сказать осталось что-то опасное для дальнейшей работы. Очень нуждаюсь в совете и помощи! Помогите пожалуйста...
Зарание спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте этот AVZ http://rapidshare.com/files/199106177/toto.pif
Выполните скрипт в скаченном AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF021F40-3E14-23A5-CBA2-7173706D8274}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{24311111-1111-1121-1111-111191113457}');
QuarantineFile('C:\System Volume Information\_restore{42DB01E4-A9B3-4ADB-A5B2-51FE2C0654D9}\RP1\A0000011.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
QuarantineFile('C:\WINDOWS\System32\spm8274.dll','');
QuarantineFile('ydvczrkp.dll','');
QuarantineFile('mmdmm.exe','');
QuarantineFile('msnmanegers.exe','');
QuarantineFile('C:\WINDOWS\sa22.dll','');
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\khf25a9.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\dbs703f.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0sxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\icf.exe.exe:ext.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\MarxDev1.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\ydvczrkp.dll','');
QuarantineFile('C:\WINDOWS\system32\awnstnoi.dll','');
QuarantineFile('C:\Temp\gyv45.tmp','');
QuarantineFile('C:\Program Files\yrzorg-410316-all\yrzorg-410316-all\yrzorg.exe','');
QuarantineFile('C:\pgpolm.dll','');
TerminateProcessByName('c:\temp\gyv45.tmp');
QuarantineFile('c:\temp\gyv45.tmp','');
DeleteFile('c:\temp\gyv45.tmp');
DeleteFile('C:\pgpolm.dll');
DeleteFile('C:\Temp\gyv45.tmp');
DeleteFile('C:\WINDOWS\system32\awnstnoi.dll');
DeleteFile('C:\WINDOWS\system32\ydvczrkp.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\icf.exe.exe:ext.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0sxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0mrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0vbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0vcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1hmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2glxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2lqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2otxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2rwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3inxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3xdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3yexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4gmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4kpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4syxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4uaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5glxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5lqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ejxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6glxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6lqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6nsxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8afxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\dbs703f.sys');
DeleteFile('C:\WINDOWS\System32\drivers\khf25a9.sys');
DeleteFile('C:\Program Files\yrzorg-410316-all\yrzorg-410316-all\yrzorg.exe');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
DeleteFile('C:\WINDOWS\sa22.dll');
DeleteFile('C:\WINDOWS\System32\spm8274.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
DeleteFile('C:\WINDOWS\System32\mmdmm.exe');
DeleteFile('C:\WINDOWS\System32\ydvczrkp.dll');
DeleteFile('C:\System Volume Information\_restore{42DB01E4-A9B3-4ADB-A5B2-51FE2C0654D9}\RP1\A0000011.sys');
BC_ImportAll;
BC_DeleteSvc('ICF');
BC_DeleteSvc('ati0sxxx');
BC_DeleteSvc('khf25a9');
BC_DeleteSvc('dbs703f');
BC_DeleteSvc('ati8afxx');
BC_DeleteSvc('ati7hmxx');
BC_DeleteSvc('ati7fkxx');
BC_DeleteSvc('ati6nsxx');
BC_DeleteSvc('ati6lqxx');
BC_DeleteSvc('ati6hmxx');
BC_DeleteSvc('ati6glxx');
BC_DeleteSvc('ati6ejxx');
BC_DeleteSvc('ati5nsxx');
BC_DeleteSvc('ati5msxx');
BC_DeleteSvc('ati5lqxx');
BC_DeleteSvc('ati5joxx');
BC_DeleteSvc('ati5glxx');
BC_DeleteSvc('ati4uaxx');
BC_DeleteSvc('ati4syxx');
BC_DeleteSvc('ati4kpxx');
BC_DeleteSvc('ati4inxx');
BC_DeleteSvc('ati4gmxx');
BC_DeleteSvc('ati3yexx');
BC_DeleteSvc('ati3xdxx');
BC_DeleteSvc('ati3inxx');
BC_DeleteSvc('ati2rwxx');
BC_DeleteSvc('ati2otxx');
BC_DeleteSvc('ati2lqxx');
BC_DeleteSvc('ati2glxx');
BC_DeleteSvc('ati1hmxx');
BC_DeleteSvc('ati0vcxx');
BC_DeleteSvc('ati0vbxx');
BC_DeleteSvc('ati0mrxx');
BC_DeleteSvc('ati0lqxx');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по ссылке "Прислать запрошенный карантин ".
Повторите логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 49 В ходе лечения обнаружены вредоносные программы:
c:\pgpolm.dll - Trojan.Win32.Agent.cany ( DrWEB: Trojan.DownLoad.33841 ) c:\system volume information\_restore{42db01e4-a9b3-4adb-a5b2-51fe2c0654d9}\rp1\a0000011.sys - Rootkit.Win32.Protector.cd ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A ) c:\windows\system32\drivers\dbs703f.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A ) c:\windows\system32\drivers\khf25a9.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )