-
Junior Member
- Вес репутации
- 50
Найден неизвестный вирус
Поймал вирус - нужна Ваша помощь! Суть - открываются через некоторое время окошки (а-ля командная строка). Все указания в правилах создания новой темы выполнил и прилагаю необходимые файлы к данному сообщения.
Буду признателен оперативному решению проблемы! Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\sWx.exe','');
QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\MCDT.exe','');
QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\MCCS.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\nzbfdntvpijx.sys','');
DeleteService('qjoofivejaa');
TerminateProcessByName('c:\docume~1\f942~1\locals~1\temp\mcdt.exe');
QuarantineFile('c:\docume~1\f942~1\locals~1\temp\mcdt.exe','');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA354112}');
QuarantineFile('C:\OOXD\FILES\dc.exe','');
DeleteFile('C:\OOXD\FILES\dc.exe');
DeleteFile('c:\docume~1\f942~1\locals~1\temp\mcdt.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nzbfdntvpijx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\MCCS.exe');
DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\MCDT.exe');
DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\sWx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows DriversUpdate');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v1.0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v1.0');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v2.1');
DeleteFileMask('C:\OOXD', '*.*', true);
DeleteDirectory('C:\OOXD');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 50
Вроде перестало окошко выскакивать, но компьютер - ужасно тормозит. Все логи и файлы прикрепил и отправил.
-
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
Пролечитесь
так
- лог работы утилиты прикрепите к сообщению
Ок. Пока что нормально все функционирует. Киллером убил трояна. Лог прикрепил - если будет еще что-то обнаружено, сообщите пожалуйста!
-
Сделайте повторный лог virusinfo_syscheck.zip
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\f942~1\\locals~1\\temp\\mcdt.exe - Worm.Win32.AutoRun.hho ( DrWEB: Trojan.MulDrop1.41751, BitDefender: Trojan.Generic.4643498, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:Malware-gen )
-