Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Троян win 32 блокирует доступ к антивирусным сайтам (http://forum.oszone.net/showthread.php?t=168459)

avelor 25-02-2010 00:41 1355259
Троян win 32 блокирует доступ к антивирусным сайтам
 
Антивирус ESET NOD 32 обнаружил троян win 32, полностью удалить не смог. Вирус проявляет себя тем, что блокирует доступ к антивирусным сайтам. Cure it и AVP Tool вирус не обнаружили. Логи прилагаются.

thyrex 25-02-2010 00:50 1355270
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe','');
 DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\C86.tmp.exe');
DeleteFile('C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, решилась ли проблема

avelor 25-02-2010 03:24 1355345
Полученный ответ:

"Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

bcqr00001.ini,
bcqr00002.ini

These files are being processed.

Best regards, Kaspersky Lab"


После выполнения скриптов сайты антивирусов стали загружаться.

thyrex 25-02-2010 14:39 1355660
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Remote Administration Service');
 DeleteFile('Remote Administration Service.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

avelor 25-02-2010 15:23 1355685
Скрипт выполнен.

thyrex 25-02-2010 17:07 1355772
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QSsR5JW.exe,
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый

avelor 25-02-2010 19:35 1355887
Всё сделано.

Drongo 25-02-2010 20:26 1355925
avelor, Если нет проблем отмечайте решённой - Отметить решенной


Время: 07:38.

Время: 07:38.
© OSzone.net 2001-