-
Junior Member
- Вес репутации
- 55
Вирусы с флешки, а после - и из Интерента...
Здравствуйте, товарищи!
Друг попросил посмотреть на предмет заразы его компьютер. Рассказывал, что зашёл знакомый с якобы пустой флешкой - перекинуть на неё что-то. Рассказывал, что после установки флешки, антивирус(KAV2010) "взвыл" и "зачистил" на флешке около пяти разного рода вирусов. После этого компьютер стал "притормаживать", даже при открытии txt-файла; интернет также работает с некоторыми "тормозами". KAV начал периодически и часто ругаться про обнаружение вирусов, пару раз предлагал перезагрузиться для проведения процедуры лечения.
Осмотреть "больного" лично возможности не было, поэтому воспользовался программой AMMYY_Admin, с помощью которой и составил логи. С помощью друга посмотрел отчет KAV-а(т.к. самозащита KAV/KIS не даёт даже навести курсор мыши, управляемой удалённо, на окно программы). Антивирус нашёл и удалил с компьютера 19 вирусов, среди которых были такие как: один Kolab, несколько копий одного Dropper-а, один Backdoor, несколько Trojan.Packed. В Интернет-фильтре антивируса было множество заблокированных и удалённых ссылок с вирусами: по большей части - Trojan.JS(несколько версий).
Полностью выгрузить KAV пользователю не удавалось - один avp.exe(обычно этих процесса там - два) постоянно висел среди запущенных процессов, хотя значок из треи пропал. Также, пользователь говорил, что в карантине KAV-а ни одного пойманного зловреда нет.. GMER руткит-активности не выявил. HiJackThis под рукой не оказалось, поэтому выложил логи RSIT.
Вот логи с того компьютера: посмотрите, есть ли там что-то...
Заранее благодарен!
Последний раз редактировалось Hamrad; 21.02.2011 в 17:15.
Best regards & 73!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\awkcqkob.sys');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\usbser_lowerflt.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнен. Логи в процессе.
Карантин загрузил :
Файл сохранён как 100808_230200_2010-08-08_4c5eff28cb924.zip
Размер файла 7780
MD5 b0c8127425cc6791487b26379c37bc29
За прошедшие сутки KAV "выловил" ещё пару Exploit.JS и Trojan.Packed.Katusha.o...
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Hamrad; 21.02.2011 в 17:15.
Best regards & 73!
-
-
-
Junior Member
- Вес репутации
- 55
-
никто из зловредов не попал
-
-
Junior Member
- Вес репутации
- 55
polword, и то хорошо
Ещё раз всем Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-