Показано с 1 по 5 из 5.

Последствия лечения вируса Bagle - вопрос (заявка № 60358)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    23
    Вес репутации
    30

    Thumbs up Последствия лечения вируса Bagle - вопрос

    Дорогие хелперы,

    пару дней назад я имел неосторожность поймать вирус Bagle (Kaspersky Rescue Disc, которым я его в конце концов прибил, определил его как Trojan-Downloader.Win32.Bagle.bpe). Удивительно живучая гадость была, симптомы были похожи на http://virusinfo.info/showthread.php?t=58620. Не работали AVZ, HijackThis, RootRepeal - ничего. SafeMode, само собой, отсутствовал.

    Сейчас, вроде, все работает, SafeMode восстановился, все чисто и в порядке, но как-то "осадок остался". Не могли бы вы просмотреть логи, вдруг я чего пропустил. Буду очень признателен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Внимание !!! База поcледний раз обновлялась 03.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Что это за версия AVZ у вас, похоже на старый полиморф (релиз 4.32 вроде в августе был).
    Скачайте нормальную 4.32 и обновите ей базы.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati3xexx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3xexx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\pr.sys');
     DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('pr');
     BC_DeleteSvc('srosa');
     BC_DeleteSvc('sK9Ou0s');
     BC_DeleteSvc('ati3xexx');
     BC_DeleteSvc('ati0kqxx');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=60358).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    23
    Вес репутации
    30
    Базы обновил... В карантине пусто.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteFileMask('c:\3acd9c9f49682a4eb6a110','*.*',true);
     DeleteDirectory('c:\3acd9c9f49682a4eb6a110');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В логах ничего подозрительного. Жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    23
    Вес репутации
    30
    Нет, все тип-топ. Огромное спасибо!

  • Уважаемый(ая) sergglav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вопрос по сервису ручного лечения.
      От GorMih в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 27.06.2010, 23:46
    2. Последствия лечения вируса Internet Security
      От sergglav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2010, 22:23
    3. Ответов: 1
      Последнее сообщение: 28.02.2008, 13:53
    4. Вопрос о звуках а/вируса Касперского
      От mig15 в разделе Антивирусы
      Ответов: 16
      Последнее сообщение: 28.11.2007, 06:13
    5. Ответов: 4
      Последнее сообщение: 07.11.2007, 06:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 16 queries