троян, удалены все данные с диска

[alximix]

Здраствуйте, и опять о трояне блокируещем (стирающем) все данные с диска Gвторой диск), в итоге короче диск оказался пустым и там остался файл "ОБЯЗАТЕЛЬНО ПРОЧТИ!!" с текстом "привет если тебе нужны те файлы что я стер пиши на асю 481095" ну всем уже знакомым, походу компьютер уже был заражен потому что ИЕ постоно запрашивал доступ (через аутпост) к левым адресам хотя сам и не был включен, но в моё отсутствие ему дали доступ(, все логи как написано в правилах я прилогаю, еще были найдены приложения Video_codec.ехе svchost.ехе Free_update.ехе, по адресу C:\Program Files\Adobe Systems,inc\Flash Video
могу выслать на анализ, и первое из них было определено нодом как троян, он вначале его кинул в карантин но я пока востановил, во избежание чтоб системе не пришел полный ппц.. может это и не связаные веши я незнаю, ну в правилах написано не чего лишнего не прикреплять если не попросять вот вроде и все, помогите пожалуйста..

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('D2A20DDC-0338-6836-A6B3-BBF2FE6F9F78');
 QuarantineFile('C:\Program Files\Adobe Systems,inc\Flash Video\Video_codec.exe','');
 QuarantineFile('C:\Windows\system32\servises.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\PWD7C80.tmp','');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\PWD7C80.tmp');
 DeleteFile('C:\Windows\system32\servises.exe');
 DeleteFile('C:\Program Files\Adobe Systems,inc\Flash Video\Video_codec.exe');
 ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[alximix]

карантин загрузил, логи повторил, а да и файл servises.exe куда то пропал и в карантин он не попал... данные на диске так и не появились, ситуация не изменилась? можно ли еще чтото сделать..

[V_Bond]

в логах чисто .... файлы и не должны появиться .... пробуйте какой нибуть програмкой для восстановления данных ...

[alximix]

в логах чисто .... файлы и не должны появиться .... пробуйте какой нибуть програмкой для восстановления данных ...

хахах спасибо помогли, я мог бы и винду переустановить.. с такой же радость.

[V_Bond]

чудес не бывает ...
если вы переустанавливаетесь через день , не стоит вообще здесь отнимать время ...

[alximix]

нет я не переустанавливаюсь через день, но зачем мне тогда все это, если у меня не чего не осталось( простите что отнял ваше время..

[V_Bond]

почему не воспользоваться чем-то вроде этого

[alximix]

да эти программы мы сейчас попробуем.. но сюда по интернету помойму еще не у кого не получилось, у девушки в соседнем топике тоже(. я еще попробую передать файлы на анализ в дрвеб.. там были дешифровшики но сейчас они устарели мб там мне чем помог, просто понимаете, удалить вирусы может тупо и тот же нод..а если он не справить у меня тоже есть глазки... я просто думал сдесь могут еще чем то помочь. без обид). всеравно спасибо) во мне еще есть надежда xD

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\adobe systems,inc\flash video\video_codec.exe - Backdoor.Win32.SdBot.nzb ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.qmY@eqBz48E )