Junior Member
Вес репутации
46
Непонятная зараза... обнуляются файлы на сетевых дисках...
Поймали какую-то заразу, все файлы на подключенных сетевых дисках становятся размером = 0
вроде бы локализовал компьютер с которого это все идет...
есть на нем вот это
c:\documents and settings\kub_snw\local settings\application data\microsoft\rundll32.exe
ни Карсперкий, ни DrWeb ничего подозрительного не нашел
удаляю его ручками, при следующей перезагрузке он появляется снова
Помогите пожалста
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Renegatus , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
TerminateProcessByName('c:\documents and settings\kub_snw\local settings\application data\microsoft\rundll32.exe');
QuarantineFile('c:\documents and settings\kub_snw\local settings\application data\microsoft\rundll32.exe','');
DeleteFile('c:\documents and settings\kub_snw\local settings\application data\microsoft\rundll32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Карантин отправил...
логи MBAM делаю....
Вложения
пофиксите
Код:
O2 - BHO: BitAccelerator Class - {92860A02-4D69-48C1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
Junior Member
Вес репутации
46
Вложения
удалите все найденное кроме
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
c:\program files\THE BAT!\twk-thebat360.exe (Trojan.Dropper) -> No action taken.
d:\#distrib#\Mmedia\powerdvd7\KeyGen\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\#distrib#\Shells\TotalCMD\totalcmd7_pb2.exe (Trojan.Dropper) -> No action taken.
d:\#distrib#\System\Winnt\I386\INETSRV\KEYGEN.EXE (Riskware.Tool.CK) -> No action taken.
d:\#distrib#\Utils\active file recovery v7.3 .101\KeyGen\KeyGen.exe (Trojan.Agent.CK) -> No action taken.
d:\#distrib#\Utils\Cads\kitchen draw v4.5\keygen\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\#distrib#\InterNet\webwarper.exe (Adware.WebWarper) -> No action taken.
d:\#distrib#\InterNet\cr_the bat\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
d:\#distrib#\InterNet\post_client\guiz.exe (Trojan.Backdoor) -> No action taken.
d:\#distrib#\InterNet\thebat!2.00.6\BayesIt\1\bayeslogger.exe (Trojan.Downloader) -> No action taken.
установите sp3 + все обновления системы
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\kub_snw\\local settings\\application data\\microsoft\\rundll32.exe - Trojan.Win32.Resetter.cc ( DrWEB: Trojan.KillFiles.1799, BitDefender: Gen:Trojan.Heur.bG0@r88Crdfc, NOD32: Win32/Delf.POV trojan, AVAST4: Win32:Malware-gen )