• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Win32:Bamital-AM и Win32:Dropper-EAE

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Доброго времени суток.
Вот не думал, что расстование будет столь коротким.

Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
 

Вложения

  • 2010-11-15_070732.gif
    2010-11-15_070732.gif
    16.5 KB · Просмотры: 14
  • 2010-11-15_015449.gif
    2010-11-15_015449.gif
    14.3 KB · Просмотры: 13

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Все логи. Посмотрите пожалуйста.
 

Вложения

  • 2010-11-15_090546.jpg
    2010-11-15_090546.jpg
    17 KB · Просмотры: 10
  • virusinfo_syscure.zip
    21.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    19.2 KB · Просмотры: 2
  • log.txt
    20.7 KB · Просмотры: 1
  • hijackthis.log
    7.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?

На попытку создания архивов, окно открывается
 

Вложения

  • 2010-11-15_094857.jpg
    2010-11-15_094857.jpg
    20.8 KB · Просмотры: 7
  • 2010-11-15_094857-2.jpg
    2010-11-15_094857-2.jpg
    24.6 KB · Просмотры: 8
  • 2010-11-15_094857-3.gif
    2010-11-15_094857-3.gif
    13.6 KB · Просмотры: 9

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы.


А версию windows лучше поменять.
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус

Раздел Cureit и LiveCd от dr.web.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Это то что ставят в сервисе.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус



Раздел Cureit и LiveCd от dr.web.

Я так понимаю, нужно форматировать винчестер?

Добавлено через 2 минуты 15 секунд
Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

Добавлено через 1 минуту 41 секунду
мда..лопухнулся я, диск же не дали..:mad:
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Давайте попробуем таки вылечить.

Я и сам этого же хочу.

Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

Добавлено через 2 часа 9 минут 1 секунду
Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Пётр, можно начинать лечение. Инструкции я давал выше.
 

Пётр

Активный пользователь
Сообщения
76
Реакции
3
Баллы
398
Всем доброго времени суток.
Лечение закончил. Логи нужно какие-нибудь делать
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Лог AVZ и RSIT повторите.
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Что с проблемами?
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Активного заражения не вижу.
 

akok

Команда форума
Администратор
Сообщения
19,394
Реакции
13,376
Баллы
2,203
Пётр, нет ничего не осталось.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу