-
Junior Member
- Вес репутации
- 50
Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
После того как вставил флешку KIS 7.0 обнаружил два вируса c:/windows/system32/0633f13.dll и трояна с/windows/system32/B5633a5B.exe
После обнаружения предлагает лечить, но вылечить может только после перезагрузки и так по циклу... Паралельно на каждом диске появляются autorun.inf запускающий из /RECYCLER/auto.exe - переводящий дату на 5 лет назад. Скачал avz 4.35, обновил базы, логи прилагаются:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Куда прилагаются, ничего не вижу.
-
-
Junior Member
- Вес репутации
- 50
запутался
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\b5633a5b.exe');
QuarantineFile('c:\windows\system32\b5633a5b.exe','');
QuarantineFile('C:\WINDOWS\system32\0633F13F.DLL','');
QuarantineFile('C:\WINDOWS\system32\DE0FCC47.EXE','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\RECYCLER\auto.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\RECYCLER\auto.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\RECYCLER\auto.exe','');
DeleteFile('E:\RECYCLER\auto.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\RECYCLER\auto.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\RECYCLER\auto.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('c:\windows\system32\b5633a5b.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\DE0FCC47.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Проблема решена. Тему можно закрывать. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\auto.exe - Backdoor.Win32.Agent.baav ( DrWEB: BackDoor.Siggen.452, BitDefender: Backdoor.Generic.88104, AVAST4: Win32:Oliga [Trj] )
- c:\\windows\\system32\\de0fcc47.exe - Backdoor.Win32.Agent.baav ( DrWEB: BackDoor.Siggen.452, BitDefender: Backdoor.Generic.88104, AVAST4: Win32:Oliga [Trj] )
- d:\\recycler\\auto.exe - Backdoor.Win32.Agent.baav ( DrWEB: BackDoor.Siggen.452, BitDefender: Backdoor.Generic.88104, AVAST4: Win32:Oliga [Trj] )
- e:\\recycler\\auto.exe - Backdoor.Win32.Agent.baav ( DrWEB: BackDoor.Siggen.452, BitDefender: Backdoor.Generic.88104, AVAST4: Win32:Oliga [Trj] )
-