Решена Win32:Bamital-AM и Win32:Dropper-EAE

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Пётр, 15 ноя 2010.

Статус темы:
Закрыта.
  1. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Доброго времени суток.
    Вот не думал, что расстование будет столь коротким.

    Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
     

    Вложения:

  2. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Все логи. Посмотрите пожалуйста.
     

    Вложения:

  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Запакуйте копии файлов в архив с паролем virus:

    c:\windows\explorer.exe
    c:\windows\system32\winlogon.exe

    Полученный архив отправьте при помощи этой формы.

    Добавлено через 1 минуту 39 секунд
    Какую сборку windows используете?
     
  4. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    На попытку создания архивов, окно открывается
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы.


    А версию windows лучше поменять.
     
  6. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Полученный архив отправьте при помощи этой формы.

    Отправил.

    На какую?
     
    Последнее редактирование модератором: 15 ноя 2010
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Пётр, ставьте оригинальную версию windows и будет вам счастье.

    Добавлено через 11 минут 8 секунд
    Карантин отправил в вирлабы. Вечером будет точный ответ.

    По предварительным данным у вас:
    http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

    Добавлено через 7 минут 28 секунд
    Как лечить файловый вирус

    Раздел Cureit и LiveCd от dr.web.
     
  8. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Я так понимаю, нужно форматировать винчестер?

    Добавлено через 2 минуты 15 секунд
    Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

    Добавлено через 1 минуту 41 секунду
    мда..лопухнулся я, диск же не дали..:mad:
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Давайте попробуем таки вылечить.
     
    2 пользователям это понравилось.
  10. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Я и сам этого же хочу.

    Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

    Добавлено через 2 часа 9 минут 1 секунду
    Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Пётр, можно начинать лечение. Инструкции я давал выше.
     
  12. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Всем доброго времени суток.
    Лечение закончил. Логи нужно какие-нибудь делать
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Лог AVZ и RSIT повторите.
     
  14. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Готовы
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Что с проблемами?
     
  16. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Аваст молчит. Вроде все чисто. А что в логах? Осталось что-то.
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Активного заражения не вижу.
     
    2 пользователям это понравилось.
  18. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Т.е. что-то ещё осталось?
     
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Пётр, нет ничего не осталось.
     
  20. Пётр
    Оффлайн

    Пётр Активный пользователь

    Сообщения:
    76
    Симпатии:
    3
    Огромное спасибо за помощь:victory:
    Скажите, что делать с файлами которые CureIT в карантин поместил?
     
Статус темы:
Закрыта.

Поделиться этой страницей