Решена Win32:Bamital-AM и Win32:Dropper-EAE

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Доброго времени суток.
Вот не думал, что расстование будет столь коротким.

Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
 

Вложения

  • 2010-11-15_070732.gif
    2010-11-15_070732.gif
    16.5 KB · Просмотры: 37
  • 2010-11-15_015449.gif
    2010-11-15_015449.gif
    14.3 KB · Просмотры: 36

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Все логи. Посмотрите пожалуйста.
 

Вложения

  • 2010-11-15_090546.jpg
    2010-11-15_090546.jpg
    17 KB · Просмотры: 30
  • virusinfo_syscure.zip
    21.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    19.2 KB · Просмотры: 2
  • log.txt
    20.7 KB · Просмотры: 1
  • hijackthis.log
    7.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?

На попытку создания архивов, окно открывается
 

Вложения

  • 2010-11-15_094857.jpg
    2010-11-15_094857.jpg
    20.8 KB · Просмотры: 31
  • 2010-11-15_094857-2.jpg
    2010-11-15_094857-2.jpg
    24.6 KB · Просмотры: 33
  • 2010-11-15_094857-3.gif
    2010-11-15_094857-3.gif
    13.6 KB · Просмотры: 36

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы.


А версию windows лучше поменять.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус

Раздел Cureit и LiveCd от dr.web.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Это то что ставят в сервисе.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус



Раздел Cureit и LiveCd от dr.web.

Я так понимаю, нужно форматировать винчестер?

Добавлено через 2 минуты 15 секунд
Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

Добавлено через 1 минуту 41 секунду
мда..лопухнулся я, диск же не дали..:mad:
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Давайте попробуем таки вылечить.

Я и сам этого же хочу.

Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

Добавлено через 2 часа 9 минут 1 секунду
Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Пётр, можно начинать лечение. Инструкции я давал выше.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
488
Всем доброго времени суток.
Лечение закончил. Логи нужно какие-нибудь делать
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Лог AVZ и RSIT повторите.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Что с проблемами?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Активного заражения не вижу.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,283
Реакции
13,843
Баллы
2,293
Пётр, нет ничего не осталось.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу