CureIt выловил два вируса:
- Trojan.PWS.Ibank.238
- Exploit.PDF.1401
Логи прилагаю.
CureIt выловил два вируса:
- Trojan.PWS.Ibank.238
- Exploit.PDF.1401
Логи прилагаю.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\kmoyiwx.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\wbiohm.sys',''); QuarantineFile('C:\DOCUME~1\ITS~1.MAN\LOCALS~1\Temp\1899If4x.sys',''); DeleteFile('C:\DOCUME~1\ITS~1.MAN\LOCALS~1\Temp\1899If4x.sys'); DeleteFile('C:\WINDOWS\system32\kmoyiwx.exe'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте лог MBAM
Карантин прислал.
Все логи сделал, прилагаю.
1. удалите в MBAM
2.Выполните скрипт в AVZКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\virusinfo\123\avz4\Infected\2010-11-03\avz00001.dta (RiskWare.Tool.CK) -> No action taken. C:\virusinfo\avz4\avz4\Infected\2010-07-30\avz00001.dta (RiskWare.Tool.CK) -> No action taken. C:\Documents and Settings\its.man1\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); DeleteFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe'); DeleteFile('C:\Program Files\Common Files\keylog.tx'); DeleteFileMask('C:\Program Files\Common Files\8B1DA3Ca', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\8B1DA3Ca'); RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^its.man1^Главное меню^Программы^Автозагрузка^updqnc32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог RSIT
Все сделал. У меня, кстати, еще и корзина была повреждена.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Cke4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.