-
Junior Member
- Вес репутации
- 57
Kryptik и прочая бурда
Комп зависает и тупит, а при попытке открыть мой компьютер или сетевое окружение - перезагружается процесс explorer. НОД находил Kryptik.HT, Packed.AutoIT.Gen... Логи прилагаются, помогите плиз)
И как вообще избавиться от летающего по сети автоита? На одном компе убиваю, но файлы типа khs, khq, а порой екзешники типа rqgjfg.exe или авторанов на диске С регулярно появляются на всех расшаренных сетевых папках
Последний раз редактировалось Ветеран рунета; 28.09.2010 в 22:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}');
QuarantineFile('C:\WINDOWS\system32\winconfig.dll','');
QuarantineFile('C:\Documents and Settings\user\Ðàáî÷èé ñòîë\Í-Ôîò\Christmas.exe','');
DeleteFile('C:\WINDOWS\system32\winconfig.dll');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40491
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Ветеран рунета; 28.09.2010 в 22:16.
-
Очистите планировщик задач. Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Спасибо большое. А про АвтоИТ и его сетевую активность что-нибудь порекомендовать можете?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winconfig.dll - Trojan-Downloader.Win32.FraudLoad.vlne
-