Вирь попал с флешки, тупит инет помогите
Вирь попал с флешки, тупит инет помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) peering, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день.
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выложил
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\jodrive32.exe'); QuarantineFile('C:\WINDOWS\system32\27.exe',''); QuarantineFile('C:\Documents and Settings\xxx\Application Data\Ppcccr.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Ppcccr.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Ppcccr.exe'); DeleteFile('C:\Documents and Settings\xxx\Application Data\Ppcccr.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-','Ppcccr'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-','Ppcccr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ppcccr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
сообщение нода пропало, но интернет всё равно тормозит
Чисто, только установите Internet Explorer 8.
Прокси сами ставили?Сообщение от peering
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:3128
Да спасибо, все заработало был косяк я скрипты под доменным пользователем делал вирь под нним удалился, пока не зашёл под обычным пользователем и не поправил имя в пути.
Вопрос на засыпку, у меня 80 компов вирь непонятным образом расползаеться по тачкам, и где есть администратора прова и где обычного пользователя. Как мне защитить, nod32 стоит обновляется, фаервол срого настроен, заметил что win7 более устойчивы чем XP.
Уже думал мож из за административных ресурсов C$ D$ Дайте совет а то с работы уволят.
За ранее извиняюсь правила читал но: у меня уже 15 компов заражены данным вирем, будет ли эффективен данный скрип, если я путь и имя пользователя менять буду. Или посоветуйте что делать ????
Нет, на каждой машине должны быть сняты отдельные логи и составлен отдельный скрипт.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\networkservice\\application data\\ppcccr.exe - Trojan.Win32.Agent.hurx ( DrWEB: Trojan.Inject.44780, BitDefender: Trojan.Generic.KD.236026, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Dorkbot [Wrm] )
- c:\\documents and settings\\xxx\\application data\\ppcccr.exe - Trojan.Win32.Agent.hurx ( DrWEB: Trojan.Inject.44780, BitDefender: Trojan.Generic.KD.236026, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Dorkbot [Wrm] )
- c:\\windows\\jodrive32.exe - Trojan.Win32.Agent.hurx ( DrWEB: Trojan.Inject.44780, BitDefender: Trojan.Generic.KD.236026, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dorkbot [Wrm] )
- c:\\windows\\system32\\27.exe - Trojan.Win32.Agent.hurx ( DrWEB: Trojan.Inject.44780, BitDefender: Trojan.Generic.KD.236026, NOD32: IRC/SdBot trojan, AVAST4: Win32:Dorkbot [Wrm] )
Уважаемый(ая) peering, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
