Заражение от вируса BackDoor.Generic.1138

**Георгий1986** · 07.02.2007, 01:13

После

После копирования файлов с удаленного компьютера, dr-web обнаружил вируса BackDoor.Generic.1138! Мне удалось очистить скопируемую дирукторию, но в результате я(точнее dr-web

) обнаруживал папок или файлов с расширением exe(в разных директориях, например в C:\Documents and Settings\George Merabishvili\Local Settings\Application Data) которых невозможно удалить и более того некоторые процессы с аналогичным названием появляются в автозагузку!(не могу определить вирусы они, или нет... например lsass.exe, csrss.exe...)
Буду признателен за оказанную помощь!

Извиняюсь: случайно отослал прикрепляемого материала до написания текста к нему... думаю нечего страшного

Забыл сказать: Не активизирована кнопочка "свойства папок"...(до появление вируса все было ok)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 07.02.2007, 10:24

В AVZ выполнить скрипт. Файл - выполнить скрипт - скопировать туда текст - запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
 QuarantineFile('C:\Program Files\Popup\Popup.exe','');
RebootWindows(true);
end.

После перезагрузки прислать карантин согласно Приложения 2
Ссылка на тему http://virusinfo.info/showthread.php?t=7820

Хелперам! Прошу обратить внимание на дату изменения iexplore.exe

**Георгий1986** · 07.02.2007, 10:35

После выполнения всех пунктов заметил, что подазриваемые файлы исчезли(их нет! потому, что объем некоторых папок, где они были расположены равно 0), св-ва папок теперь доступна и удалил ненужных процессов из автозагрузки!
Все равно выполнить скпипт?

Ладно, выполняю

**Георгий1986** · 07.02.2007, 11:08

Выслал вес карантин... в опции "добавление в карантин по списку" выбрал 2 файла: C:\Program Files\Popup\Popup.exe и c:\program files\internet explorer\iexplore.exe (разьве не так?) но в карантине еще оказались какие-то файлы из директории /.../svn(subversion)! Я все заархивировал и отослал.

**Георгий1986** · 07.02.2007, 11:10

Забыл отметить: До карантина скрипт выполнился удачно и перезагрузился.

**Георгий1986** · 07.02.2007, 11:20

Выполнил все заново, и теперь в карантине только /.../popup.exe. Наверное первый раз забыл очистить карантина перед выполнением "добавления по сиску"... или что-нибудь другое...
Поскольку этот файл уже содержиться в отосланном карантине, считаю будет лишным, если отошлю карантина заново?!

Geser · 07.02.2007, 11:37

c:\program files\internet explorer\iexplore.exe был в отправленных файлах?

**PavelA** · 07.02.2007, 12:00

c:\program files\internet explorer\iexplore.exe в отправленные не попал.

**Георгий1986** · 09.02.2007, 01:57

Да, explorer не попадает в карантин! Правда после этого события много чего изменил(была еще одна атака, установил куча программ...), обо всем я рассказал в соседном топике... но все таки:можно сказать что-нибудь конкретное про компьютера(заражен/вылечен) или придется повторить все занова?

**PavelA** · 09.02.2007, 10:11

Если соседняя тема про тот же комр, то значит эту можно закрывать.

**Георгий1986** · 09.02.2007, 10:53

как закрыть?

**PavelA** · 09.02.2007, 12:19

Модераторы все сделают без нашего участия.

**CyberHelper** · 22.02.2009, 01:37

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения вредоносные программы в карантинах не обнаружены

Заражение от вируса BackDoor.Generic.1138 (заявка № 7820)

Опции темы

Итог лечения

Похожие темы

BackDoor.Generic.1138

BackDoor.Generic.1138

BackDoor.Generic.1138

BackDoor.Generic.1138

BackDoor.Generic.1138

Ваши права в разделе