Решена Win32:Bamital-AM и Win32:Dropper-EAE

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
Баллы
388
#1
Доброго времени суток.
Вот не думал, что расстование будет столь коротким.

Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#3
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
Баллы
388
#4
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
На попытку создания архивов, окно открывается
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#5
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы.


А версию windows лучше поменять.
 

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#7
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус

Раздел Cureit и LiveCd от dr.web.
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
Баллы
388
#8
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Это то что ставят в сервисе.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус



Раздел Cureit и LiveCd от dr.web.
Я так понимаю, нужно форматировать винчестер?

Добавлено через 2 минуты 15 секунд
Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

Добавлено через 1 минуту 41 секунду
мда..лопухнулся я, диск же не дали..:mad:
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
Баллы
388
#10
Давайте попробуем таки вылечить.
Я и сам этого же хочу.

Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

Добавлено через 2 часа 9 минут 1 секунду
Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
 

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#11
Пётр, можно начинать лечение. Инструкции я давал выше.
 

Пётр

Активный пользователь
Сообщения
76
Симпатии
3
Баллы
388
#12
Всем доброго времени суток.
Лечение закончил. Логи нужно какие-нибудь делать
 

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#13
Лог AVZ и RSIT повторите.
 

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#15
Что с проблемами?
 

akok

Команда форума
Администратор
Сообщения
15,591
Симпатии
12,652
Баллы
2,203
#19
Пётр, нет ничего не осталось.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу