Вечер добрый.
На одном из пк в сети пявилась вот такая гадость Win32/Kryptik.GFY троян.
Просьба помочь вылечить.
Логи прилогаются.
Спасибо!
Вечер добрый.
На одном из пк в сети пявилась вот такая гадость Win32/Kryptik.GFY троян.
Просьба помочь вылечить.
Логи прилогаются.
Спасибо!
Последний раз редактировалось forever; 24.11.2010 в 17:03.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\csrcs.exe',''); DeleteFile('C:\WINDOWS\System32\csrcs.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Olejah - все сделал как написали.
Результат загрузки
Файл сохранён как 100901_230233_quarantine_4c7ea3496f4b3.zip
Размер файла 590
MD5 a2ff788ec8429d28ce435963fecd1ca3
Логи привожу.
Спасибо за помощь!
Жду дальнейшей инструкции.
Последний раз редактировалось forever; 24.11.2010 в 17:03.
Я плохого не увидел, но что-то мне подсказывает, что не помешает лог МВАМ сделать.
Завтра сделаю. Так как ПК уже выключен. (доступ будет завтра с утра)
Вечер добрый.
Привожу логи MBAm.
Сразу задам вопрос, на сколько страшна вот эта запись
c:\windows\system32\rserver30\newtstop.dll - просто это я ставил а MBAm говорит что это Spyware.OnlineGames.
Возможно ли это оставить? или же это может быть причиной остальных вирусов?
Заранее спасибо за помощь.
Последний раз редактировалось forever; 24.11.2010 в 17:03.
c:\windows\system32\rserver30\newtstop.dl - оставим конечно
Удалите в МВАМ -
- Что с проблемой?Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> No action taken.
Olejah - Все сделал как написал.
>> Olejah - Что с проблемой?
- Можно точней про что именно ты имел ввиду?
Вы к нам обратились с проблемой, вот и спрашиваю решена она или нет?
Извините Просто не про то подумал.
Проблема решена
Спасибо!
Рекомендуется как можно скорее установить Service Pack 3.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.