Вирус в асе [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Вирус в асе

feacore

08-01-2010, 18:37

мерзавец шлет спам всем подряд из контакт листа.
помогите.

Analyzer

08-01-2010, 19:47

1. Отключить антивирус/фаервол, интернет;

Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CTHELPER.EXE','');
QuarantineFile('C:\WINDOWS\system32\gread32.exe','');
DeleteFile('C:\WINDOWS\system32\gread32.exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован файл карантина quarantine.zip в папки с AVZ Вышлите полученный quarantine.zip на newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9) следующие строчки:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

повторите логи.

feacore

08-01-2010, 20:31

O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) »
эту строку не нашел

файл карантина отправил, жду ответ

повторить все логи или только hijackthis?

Analyzer

08-01-2010, 20:39

надо все логи.

feacore

09-01-2010, 09:16

ответили: "В присланном Вами файле не найдено ничего вредоносного."

Analyzer

09-01-2010, 10:06

это старые логи сделайте новые.

feacore

09-01-2010, 14:40

извиняюсь, вот новые логи

akok

09-01-2010, 18:02

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\winio.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

feacore

19-01-2010, 17:32

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) »
отправлял. ответа не было

akok

19-01-2010, 19:23

Вы заменяли <at> на @?

Не вижу вашего сообщения.

feacore

21-01-2010, 21:42

Вы заменяли <at> на @? »
конечно.

отправил еще раз

akok

22-01-2010, 11:37

Получил карантин. Ничего вредоносного не обнаружил.