Завелся Win32/AutoRun.IRCBot.BJ червь
При входе в систему NOD 32 выдает такое сообщение:
файл: C:\x.bat
Win32/AutoRun.IRCBot.BJ червь
очищен удалением - изолирован
Cобытие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system\msdrv.exe.
Несмотря на то, что NOD удаляет x.bat? он возникает снова.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{8BgBrjAf-gPx4-flFR-yD4e-alRfQH6JnWYm}'); QuarantineFile('C:\WINDOWS\system\EqVNu.exe',''); QuarantineFile('C:\WINDOWS\system\runtsk.exe',''); QuarantineFile('C:\WINDOWS\system\msdrv.exe',''); DeleteFile('C:\WINDOWS\system\msdrv.exe''); DeleteFile('C:\WINDOWS\system\EqVNu.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 04.11.2009 в 17:11.
Карантин загрузил.
Новые логи:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system\msdrv.exe'); QuarantineFile('C:\WINDOWS\system\msdrv.exe',''); QuarantineFile('C:\WINDOWS\system\runtsk.exe',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System\msdrv.exe',''); DeleteService('Windows System Service'); DeleteFile('C:\WINDOWS\System\msdrv.exe'); DeleteFile('C:\WINDOWS\system\runtsk.exe'); DeleteFile('C:\WINDOWS\system\msdrv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Карантин добавил.
Антивирус отреагировал вот так:
Подождем анализ карантина
В логах ничего подозрительного. Жалобы есть?
Похоже, что все нормально.
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\msdrv.exe - Trojan.Win32.Kreeper.ei ( DrWEB: BackDoor.IRC.Sdbot.5398 )
Уважаемый(ая) Grimassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
