-
Junior Member
- Вес репутации
- 69
нет доступа к некоторым сайтам
Проблема в следующем. На родительском компе обнаружил кучу троянов, в общей сложности удалил где-то 300 троянских файлов. Но есть подозрение, что еще что-то осталось, так как некоторые страницы в инете не открываются, в частности не получается скачать вебовский CURE IT. Комп чистил антивиром, касперским, и микрософтом, а также вручную. Вообщем нужна помощь ) Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\oCCE6T6.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\HO6oOqP.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\B7C80y5.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\B7C80y5.exe');
DeleteFile('\\?\globalroot\systemroot\system32\HO6oOqP.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oCCE6T6.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки выполните второй скрипт
Код:
Begin
CreateQurantineArchive('C:\quarantine.zip');
End.
Пофиксите Hijackthis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\HO6oOqP.exe,\\?\globalroot\systemroot\system32\oCCE6T6.exe,\\?\globalroot\systemroot\system32\B7C80y5.exe,
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 69
-
В AVZ
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\vdiymzm0.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Шлём карантин.
-
-
Junior Member
- Вес репутации
- 69
-
Эт вроде драйвер AVZ
Что там с доступом к сайтам?
-
-
+ Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 69
С доступом те же косяки. Без перемен. Логи приложил.
-
Junior Member
- Вес репутации
- 69
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aevvzu.exe','');
QuarantineFile('C:\WINDOWS\system32\bg3DR9a.exe','');
QuarantineFile('C:\WINDOWS\system32\PyrdQUf.exe','');
QuarantineFile('C:\WINDOWS\system32\3SrYoRP.exe','');
DeleteFile('C:\WINDOWS\system32\aevvzu.exe');
DeleteFile('C:\WINDOWS\system32\bg3DR9a.exe');
DeleteFile('C:\WINDOWS\system32\PyrdQUf.exe');
DeleteFile('C:\WINDOWS\system32\3SrYoRP.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Проверьте доступ к сайтам
-
-
Junior Member
- Вес репутации
- 69
Вроде все ок, работает ) Спасибо! Карантин послал. Сам думал на эти файлы, но там был производитель bitdefender, это меня смутило. Я как раз в это время установил bitdefender quick scan, думал что его файлы. Еще раз большое спасибо.
-
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
файл C:\Program Files\Common Files\keylog.txt - удалите вручную
-
-
Junior Member
- Вес репутации
- 69
Сделано. Сейчас вроде все ок. Рецидивов нет ) Большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\aevvzu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\bg3dr9a.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\pyrdquf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\3sryorp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
-