Добрый день. На прошлой неделе при старте компа в автозагрузке dr.web обнаружил файл с вирусом Trojan.botnetlog.11. В тот же день я в безопасном режиме предварительно отключив восстановление системы сделал полную проверку dr.web. botnetlog.11 был найден в Temporary Internet Files в во временном контейнере и удален. Через два дня ситуация повторилась. Видимо где то осталась бяка. Согласно вашей инструкции я сначала снова все проверил dr.web в безопасном режиме, потом приложением касперского. Касперский на localhost'e в различных сайтах нашел 29 зараженных файлов (в основном index.html) Trojan.JS.Iframe.i (dr web их не видел ). Думаю вирус побежден, но все же высылаю вам необходимые файлы (2 шт. почемуто в папке LOG в AVZ не оказалось virusinfo_syscheck.zip). Если можно посмотрите пож-та.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\vsnpstd.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Дополнительно:
- Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Скрипт применил. Спасибо. После чего поставил gmer. К сожалению после 5 часов работы подвисла машина. Сегодня снова пришлось запусть Gmer. Во вложении лог.
Карантин отправил согласно правилам в zip
Последний раз редактировалось Rene-gad; 26.08.2009 в 16:31.
В C:\WINDOWS\vsnpstd.exe есть этот файл.
Делаю через AVZ добавить по по списку. типа все проходит(процесс завершен). смотрю карантин от сегодняшнего числа там пусто. От 25-го bcqr00001.ini и bcqr00002.ini - это не то?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: