Помогите устранить вирусные угрозы [OK]

[tmsnik]

В безопасном режиме вчера утилитой доктора Веба нашёл несколько вирусов. Он их вроде бы удалил. Но сегодня, проверив он-лайн сканером Касперского, нашлись ещё два. Отчёт он-лайн сканера приложен.

Выполнить стандартные скрипты в avz до конца не получается - программа зависает. Прикладываю неоконченный файл лога, сделанного полиморфным avz. Второй файл (со сбором информации) не создался. Подскажите пожалуйста, что делать.

 

Сообщение от модератора Falcon

Открепил карантин.

hijackthis.log

[Falcon]

Скачайте GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[tmsnik]

Сделал, как было сказано.

Лог_GMER.log

Изменено 12 июня, 2009 пользователем tmsnik

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll:)','');
DeleteService('C:\WINDOWS\system32\hnetcfg.dll:)');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделал новый лог gmer

[tmsnik]

Здравствуйте,

 

 

Rootkit.Win32.Agent.lmj

 

Этот файл определяется антивирусом. Обновите антивирусные базы.

log_gmer.log

Изменено 13 июня, 2009 пользователем tmsnik

[thyrex]

Пробуйте делать логи AVZ

[tmsnik]

Логи c индексом 2_ сделаны полиморфным AVZ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

2_virusinfo_syscure.zip

2_virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\hnetcfg.dll:):$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи AVZ

[tmsnik]

Выполнил

virusinfo_syscure.zip

virusinfo_syscheck.zip

[thyrex]

Ничего плохого

[tmsnik]

Большое спасибо за оказанную помощь.

 

оффтоп: почему-то не могу "плюсануть" репутацию(

Изменено 13 июня, 2009 пользователем tmsnik