Модифицированный Win32/Dorkbot.B червь

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Андрей\Application Data\Mrjkjw.exe','');
 DeleteFile('C:\Documents and Settings\Андрей\Application Data\Mrjkjw.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mrjkjw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

Сделайте новые логи

Rarog14 · Отправлено: **06:40, 16-11-2012** | #3

Выполнено.

После выполнения первого скрипта компьютер завис на прощальном экране (нажал reset) - надеюсь не критично.
Карантин на почту выслал, логи тут.

Так что там с дополнительными вопросами?

thyrex · Конфигурация компьютера

Что с проблемой?

Rarog14 · Отправлено: **09:24, 19-11-2012** | #5

На компе больше ничего не находит. Спасибо.

Но на вопрос про внешние носители я бы всё-ещё хотел получить ответ.

thyrex · Конфигурация компьютера

В Total Commander с включенной в его настройках опцией показа скрытых и системных файлов и папок исчезнувшая информация отображается?

Rarog14 · Отправлено: **15:20, 22-11-2012** | #7

Да. Увидел.

Извиняюсь, если это уже оффтоп, но что теперь делать? Он и новые скрывает!
Скопировать всё что есть и форматнуть - поможет?

alex_sev · Конфигурация компьютера

Цитата Rarog14:

Он и новые скрывает! »

Значит зловред активен. Сделайте новые логи по правилам с подключенной флешкой

thyrex · Конфигурация компьютера

+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt