-
Junior Member
- Вес репутации
- 55
Trojan.Packed.600
Вечер добрый уважаемые специалисты!
Вчера ноут отрубился и не загружалась окончательно винда.
Dr. Web CureIt! нашел парочку системных файлов, зараженныеTrojan.Packed.600, и удалил их. Система вроде заработала нормально. Помогите пожалуйста определить: избавился ли ноут от этой нечисти. Заранее Вам благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый вечер.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\~TM3AF1.tmp','');
QuarantineFile('C:\Documents and Settings\Marinka\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Marinka\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Temp\~TM3AF1.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите логи virusinfo_syscheck.zip и HijackThis и приложите в теме.
Последний раз редактировалось Nikkollo; 22.12.2009 в 20:28.
-
-
Junior Member
- Вес репутации
- 55
Уважаемый Nikkollo!
От себя и от имени моей девушки выражаем Вам огромную благодарность!
Повторил логи после скриптов.
Еще раз огромное Вам спасибо!
-
Рано радоваться.
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
-
-
Junior Member
- Вес репутации
- 55
Спасибо, уважаемый gif!
После выполнения Ваших рекомендаций никаких файлов в папке не обнаружено.
З.Ы. Правда, еще вчера заметил как запаздывает звук запуска винды. Возможно это вследствие того, что были повреждены системные файлы...
-
Вот этот файл - c:\windows\system32\drivers\swenum.sys удалите и перезагрузитесь. Потребуется оригинальный дистрибутив Windows - система захочет восстановить файл с него.
После этого - новый лог virusinfo_syscheck.zip.
Последний раз редактировалось pig; 23.12.2009 в 22:24.
Причина: путь/имя драйвера поправил
-
-
Junior Member
- Вес репутации
- 55
Задержка произошла с поиском родного дистрибутива винды.
Все выполнил и приатачил лог.
Спасибо огромное, уважаемый gif, за советы!
-
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\System32\Drivers\ac22z5gv.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ac22z5gv.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторный лог согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новый лог к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 55
Спасибо Вам, gif, за помощь!
Все вроде выполнил и прикрепляю лог.
-
-
-
Junior Member
- Вес репутации
- 55
Спасибо Вам огромное за помощь!!!...
С наступающим Новым Годом!!! Удачи и всего Вам наилучшего в новом году!!!
-
Вас также. Не болейте - ни виртуально, ни реально. Удачи!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\marinka\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Agent.demb ( DrWEB: Trojan.Siggen.38898, BitDefender: Trojan.Downloader.JMQQ, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
-