вот скрипты
вот скрипты
Последний раз редактировалось MArtar; 14.12.2009 в 15:46.
есть вопрос, нельзя ли сделать какой то универсальный скрипт, конкретно для этого вируса, я думаю это не последнийслучай будет, уже второй за сутки
Выполните в AVPTool скрипт:
Сделайте новый лог исследования системы.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
пишет что выполняется скрипт...никаких действий
Добавлено через 2 минуты
http://virusinfo.info/showthread.php?t=54992 может это как то поможет, точно такой же
Последний раз редактировалось MArtar; 18.09.2009 в 12:52. Причина: Добавлено
Перегрузитесь и повторите лог.
Сердце решает кого любить... Судьба решает с кем быть...
после перезпгрузки
Последний раз редактировалось MArtar; 14.12.2009 в 15:46.
Драйвер расширенного мониторинга не установился. Тогда:
1. Деинсталлируйте AVPTool закрыв его окно (с перезагрузкой);
2. Обновите базы AVZ;
3. Выполните скрипт в AVZ из предыдущего моего собщения;
4. После перезагрузки повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
лог
Последний раз редактировалось MArtar; 14.12.2009 в 15:46.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}'); DelBHO('{606C4243-7899-481E-98DB-D0B92B770276}'); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('c:\windows\ctfmon.exe',''); TerminateProcessByName('c:\windows\ctfmon.exe'); DeleteFile('c:\windows\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55041
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
проблема решена, логи высылаю
Последний раз редактировалось MArtar; 14.12.2009 в 15:46.
Лечение еще далеко не закончено.
Добавлено через 3 минуты
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\rotscxqmehqaxr.sys',''); DeleteFile('\systemroot\system32\drivers\rotscxqmehqaxr.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55041
3. Выполните http://virusinfo.info/showthread.php?t=43700
4. Повторите логи.
Последний раз редактировалось Aleksandra; 18.09.2009 в 14:17. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ctfmon.exe - Trojan-Ransom.Win32.VB.ap ( DrWEB: Trojan.Winlock.277 )
- c:\windows\system32\csrcs.bak - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10031 )
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10031 )
Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.