Решена Win32:Bamital-AM и Win32:Dropper-EAE

Статус
В этой теме нельзя размещать новые ответы.

Пётр

Участник
Сообщения
75
Реакции
1
Доброго времени суток.
Вот не думал, что расстование будет столь коротким.

Суть проблеммы, после очередного обновления базы Аваст, выдал эти вирусы.
 

Вложения

  • 2010-11-15_070732.gif
    2010-11-15_070732.gif
    16.5 KB · Просмотры: 94
  • 2010-11-15_015449.gif
    2010-11-15_015449.gif
    14.3 KB · Просмотры: 96
Все логи. Посмотрите пожалуйста.
 

Вложения

  • 2010-11-15_090546.jpg
    2010-11-15_090546.jpg
    17 KB · Просмотры: 68
  • virusinfo_syscure.zip
    21.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    19.2 KB · Просмотры: 2
  • log.txt
    20.7 KB · Просмотры: 1
  • hijackthis.log
    7.3 KB · Просмотры: 1
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?
 
Запакуйте копии файлов в архив с паролем virus:

c:\windows\explorer.exe
c:\windows\system32\winlogon.exe

Полученный архив отправьте при помощи этой формы.

Добавлено через 1 минуту 39 секунд
Какую сборку windows используете?

На попытку создания архивов, окно открывается
 

Вложения

  • 2010-11-15_094857.jpg
    2010-11-15_094857.jpg
    20.8 KB · Просмотры: 68
  • 2010-11-15_094857-2.jpg
    2010-11-15_094857-2.jpg
    24.6 KB · Просмотры: 73
  • 2010-11-15_094857-3.gif
    2010-11-15_094857-3.gif
    13.6 KB · Просмотры: 91
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы.


А версию windows лучше поменять.
 
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус

Раздел Cureit и LiveCd от dr.web.
 
Пётр, ставьте оригинальную версию windows и будет вам счастье.

Это то что ставят в сервисе.

Добавлено через 11 минут 8 секунд
Карантин отправил в вирлабы. Вечером будет точный ответ.

По предварительным данным у вас:
http://virscan.org/report/23143913ef5f76d8aad48d859f13dc41.html

Добавлено через 7 минут 28 секунд
Как лечить файловый вирус



Раздел Cureit и LiveCd от dr.web.

Я так понимаю, нужно форматировать винчестер?

Добавлено через 2 минуты 15 секунд
Вот так номер, мне в сервисе утверждали, что версия windows, оригинальная.

Добавлено через 1 минуту 41 секунду
мда..лопухнулся я, диск же не дали..:mad:
 
Давайте попробуем таки вылечить.

Я и сам этого же хочу.

Теперь однозначно прочитаю всю литературу, и на курсы пойду на Вашем сайте.

Добавлено через 2 часа 9 минут 1 секунду
Скажите, akoK, мне ждать Вашу инструкцию, или пока можно утилитой DrWeb - CureIT комп сканировать?
 
Пётр, можно начинать лечение. Инструкции я давал выше.
 
Всем доброго времени суток.
Лечение закончил. Логи нужно какие-нибудь делать
 
Лог AVZ и RSIT повторите.
 
Что с проблемами?
 
Активного заражения не вижу.
 
Пётр, нет ничего не осталось.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу