Два! Порно банера подряд

**Ниид хелп** · 19.05.2010, 13:23

Сделал

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 19.05.2010, 15:40

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\ra.dll
c:\windows\system32\owa.dll
c:\windows\system32\bzyxm.dll
c:\windows\system32\znlovc.dll
c:\windows\system32\x.dll
c:\windows\system32\ezn.dll
c:\windows\system32\ja.dll
c:\windows\system32\pciqol.dll
c:\windows\system32\ekfzmyhmp.dll
c:\windows\system32\qfqayh.dll
c:\windows\system32\pqauaqlho.dll
c:\windows\system32\xhfcalam.dll
c:\documents and settings\All Users\config.bat
c:\documents and settings\All Users\mover.bat
c:\documents and settings\All Users\ret.bat
c:\documents and settings\All Users\hide.bat
c:\documents and settings\All Users\jopasruchkoy.exe

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

**PavelA** · 19.05.2010, 15:51

Перед советом коллеги выполните скрипт:

Код:

begin
SearchRootkit(true, true);
QuarantineFile('c:\documents and settings\All Users\hide.bat','');
QuarantineFile('c:\documents and settings\All Users\ret.bat','');
QuarantineFile('c:\documents and settings\All Users\config.bat','');
QuarantineFile('c:\windows\system32\ra.dll','');
end.

карантин пришлите на проверку.

**thyrex** · 19.05.2010, 16:32

PavelA, файлы будут в карантине ComboFix

**PavelA** · 19.05.2010, 16:38

thyrex, Я прошу это сделать для упрощения процедуры обработки Кибером. Он карантины не от AVZ не кушает.

**thyrex** · 19.05.2010, 16:47

Знаю. Я бы сам посмотрел и отправил
Карантин ComboFix ведь все-равно ко мне пойдет, а не Киберу

**Ниид хелп** · 19.05.2010, 21:06

Сделал

**PavelA** · 19.05.2010, 21:08

Сообщение от thyrex

Карантин ComboFix ведь все-равно ко мне пойдет, а не Киберу

Почему? Вопрос к thyrex.

**thyrex** · 19.05.2010, 23:20

Ответ для Павла

Потому что

Сообщение от PavelA

Он карантины не от AVZ не кушает.

Ниид хелп
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Удалите ComboFix

Установите Internet Explorer 8 (даже если им не пользуетесь)

Проблем не осталось?

**Ниид хелп** · 20.05.2010, 00:04

Всё сделал . Проблем нет .Спасибо
Папку C:\Qoobox\Quarantine с паролем virus запакованную в zip почтовые службы не принимают.
Ибо

Код:

Quarantine.zip содержит исполняемый файл. В целях безопасности служба ***mail не допускает отправку файлов такого типа.

**thyrex** · 20.05.2010, 00:39

Выложите на файлообменник и ссылку отправьте на мой e-mail

**Ниид хелп** · 22.05.2010, 11:10

Сообщение от thyrex

Выложите на файлообменник и ссылку отправьте на мой e-mail

Сделано

**thyrex** · 22.05.2010, 11:17

Получено. Спасибо

**CyberHelper** · 23.05.2010, 11:17

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. c:\infi\nvcpl.chm:qrnluam:$data - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
2. c:\windows\system32\nvcpl.chm:qrnluam:$data - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
3. c:\windows\system32\ra.dll - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
4. \jopasruchkoy.exe - Packed.Win32.Krap.gx ( BitDefender: Gen:Variant.Zbot.10 )