-
Junior Member
- Вес репутации
- 57
Internet Security - проверить
Здравствуйте,
Была проблема в Internet Security (смс за "10 рублей" просил).
Подобрал код по табличке, что видел у вас на форуме.
Вроде все нормально... Диспетчер задач и реестр даже заработали. Все проги разблочены, супер просто.
Но если я правильно понимаю, то само тело вируса где-то же осталось?
Прогнал в безопасном режиме Cureit - ничего.
Логи сделал (если где-то что-то натупил, извините, переделаю), прикрепляю.
P.S. Дело не срочное. Пока система вся работает хорошо. Но, если не трудно, проверьте. Заранее благодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\RunOnceEx.js:YpENwtQz:$DATA','');
DeleteFile('C:\WINDOWS\RunOnceEx.js:YpENwtQz:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67418).
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил.
Карантин отправил (все файлы, что там были):
"Результат загрузки
Файл сохранён как 100116_202240_virus_4b51f5e04c8aa.zip
Размер файла 1909488
MD5 8799107bb7f584eb05d7328ba8dfb9c3
Файл закачан, спасибо!"
Архив запаролил, как написано "virus".
Gmer сразу же пожаловался на svchost.exe и предложил полную проверку:
Лог Gmer'a вот:
-
C:\WINDOWS\RunOnceEx.js:YpENwtQz:$DATA - новый зловред, Trojan-Downloader.Win32.Piker.bsx
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\kpjxy.dll','');
DeleteFile('C:\WINDOWS\system32\kpjxy.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Пришлите карантин по правилам.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится z2l1crbi.exe (gmer)
Код:
z2l1crbi.exe -del service wzuog
z2l1crbi.exe -del file "C:\WINDOWS\system32\kpjxy.dll"
z2l1crbi.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\wzuog"
z2l1crbi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wzuog"
z2l1crbi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wzuog"
z2l1crbi.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\runonceex.js:ypenwtqz:$data - Trojan-Downloader.Win32.Piker.bsx
-