-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yquhbxbh.dll','');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59370).
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
прикрепил, согласно Вашей ссылке.
кстати, имена файлов, указанные в скрипте, похожи на Кидо... дело в том, что лечил сервак от него (заплатки+kkiller), но постоянно откуда-то летели новые.
anyway, спасибо жду дальнейших инструкций
-
То, что надо, к сожалению, в карантин не попало.
Я просил сделать лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
вот, будьте любезны
не сразу заметил про gmer
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yquhbxbh.yp','');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.yp');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи AVZ и gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
провел все операции, карантин, вроде, ничем не изменился, но вам виднее.
остальные логи att.
пинги до каспера пошли, админкит обновил, спасибо. подскажите, кем\чем получил я такую беду? и почему каспер не отбился от нее, так как антивирь стоит давно уже и исправно апдейтился. конечно, я не отрицаю, что файл попал по сети "насильно" (к сожалению, не я один имею к нему доступ), но все же.
спасибо вам большое, жду рекомендаций по зачистке
-
В логах ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-