Trojan.PWS.Ibank.456

mbam-log-2011-12-11 (23-17-59).rar

**Techno** · 11 декабря, 2011

Здравствуйте!!!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\AppPatch\kufllur.dat','');QuarantineFile('C:\WINDOWS\AppPatch\smeevmt.dat','');BC_ImportAll;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

После перезагрузки:

- Выполните в АВЗ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и переделайте логи.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

**ollegg** · 11 декабря, 2011

сделал

mbam-log-2011-12-11 (23-17-59).rar

**Techno** · 11 декабря, 2011

Ничего необычного.

Выполните в АВЗ:

beginRegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\kufllur.dat');RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\AppPatch\smeevmt.dat');end.

Установите все доступные обновления для Windows

- Выполните в AVZ скрипт из файла ScanVuln.txt

- Откройте файл avz_log.txt из под-папки LOG.

- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.

- Перезагрузите компьютер.

- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

**Techno** · 12 декабря, 2011

Повторите лог РСИТ.

**ollegg** · 12 декабря, 2011

Повторите лог РСИТ.

через дыры микрософт дрянь то лезет?

Спасибо огромное за помощЬ!

**Techno** · 12 декабря, 2011

Выполните в АВЗ:

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe','');QuarantineFile('C:\Documents and Settings\Олег\Local Settings\Temp\0.21210403563561087.exe','');QuarantineFile('C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe','');DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temp\0.21210403563561087.exe');DeleteFile('C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe');DeleteFile('C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Олег\Local Settings\Temporary Internet Files\Content.IE5\9JOBMEXJ\dfa5903[1].exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Ольга\Local Settings\Temporary Internet Files\Content.IE5\6BPEQWA4\e37d171[1].exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Олег\Local Settings\Temp\0.21210403563561087.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

После перезагрузки:

- Выполните в АВЗ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

В остальном чисто.

Рекомендуем для предотвращения заражения:

- не работать за компьютером с правами администратора

- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)

- регулярно устанавливать обновления windows и обновлять антивирусные базы.

**Techno** · 12 декабря, 2011

Создайте новую контрольную точку восстановления и очистите старые:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

Изменено 12 декабря, 2011 пользователем Techno

**ollegg** · 13 декабря, 2011

всё сделал.

как там карантин.зип ?

**Techno** · 15 декабря, 2011

Карантин пустой. Этих файлов, видимо, уже давно нет, остались только записи в реестре.

**ollegg** · 6 февраля, 2012

В очередной раз прошу помощи. Опять эта дрянь обнаружилась при сканировании др.вебом.

После всех логов сделал новую точку вост-я, старые снес.

Как обезопаситься от этого гада?