Backdoor.Win32.Keystart.ba

[Всеволод]

Вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\2D92.tmp','');
QuarantineFile('C:\WINDOWS\Temp\1E12.tmp','');
DelBHO('{20D9BE3A-C204-48FB-9988-513409575D5F}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\viylib.dll','');
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\viylib.dll');
DeleteFile('C:\WINDOWS\Temp\1E12.tmp');
DeleteFile('C:\WINDOWS\Temp\2D92.tmp');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe');
BC_ImportDeletedList;
ClearHostsFile;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес . В письме укажите ссылку на тему.

 

 

Сделайте новый комплект логов.

[Всеволод]

Новый комплект логов, но вместе с включеным kis интернета нет все равно :blink:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 25 февраля, 2009 пользователем Всеволод

[ТроПа]

В HJT профиксите

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Повторите лог hijackthis.log

 

Настройки kis не меняли?

[Всеволод]

Все сделал, работает. В KIS сетевой экран блокировал.

 

Еще раз спасибо.