• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Win32:Bamital-AM и Win32:Dropper-EAE

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
#1
Доброго времени суток.
Вот не думал, что расстование будет столь коротким.

Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#3
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
#4
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
На попытку создания архивов, окно открывается
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#5
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы.


А версию windows лучше поменять.
 

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#7
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус

Раздел Cureit и LiveCd от dr.web.
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
#8
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Это то что ставят в сервисе.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус



Раздел Cureit и LiveCd от dr.web.
Я так понимаю, нужно форматировать винчестер?

Добавлено через 2 минуты 15 секунд
Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

Добавлено через 1 минуту 41 секунду
мда..лопухнулся я, диск же не дали..:mad:
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
#10
Давайте попробуем таки вылечить.
Я и сам этого же хочу.

Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

Добавлено через 2 часа 9 минут 1 секунду
Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
 

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#11
Пётр, можно начинать лечение. Инструкции я давал выше.
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
#12
Всем доброго времени суток.
Лечение закончил. Логи нужно какие-нибудь делать
 

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#13
Лог AVZ и RSIT повторите.
 

akok

Команда форума
Администратор
Сообщения
15,152
Симпатии
12,383
#19
Пётр, нет ничего не осталось.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу