-
Junior Member
- Вес репутации
- 44
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) marcha12, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\killTemp.cmd - Ваше?
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 44
Спасибо, что откликнулись! Да killTemp.cmd мое - темпы чистил у юзеров. я его сегодня удалил...
также удалил явно "левые" файлы, которые рождает вирус, названия на скриншоте , сам архив могу выслать...
скрин списка ви.jpg
лог полного сканирования MBAM. - делаю и выложу
еще раз спасибо!
-
Junior Member
- Вес репутации
- 44
-
Файлы такого вида в папке system32 есть? C:\WINDOWS\system32\18.exe
Повторите лог virusinfo_syscheck.zip
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 44
Спасибо! да есть 18.exe
пробую отпишусь....
-
Junior Member
- Вес репутации
- 44
virusinfo_syscure.zip
выполнил , пофиксил уязвисостей теперь нет...
что дальше? Система чиста?
-
Junior Member
- Вес репутации
- 44
Спасибо! но пока система не чиста, т.к. сегодня появился новая учетка с админ правами
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\18.exe','');
DeleteFile('C:\WINDOWS\system32\18.exe');
ExecuteSysClean;
end.
Перезагрузите компьютер
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите все логи.
-
-
Junior Member
- Вес репутации
- 44
Выполнил Ваши указания ....
Заметил особенность , что прочие появляющиеся файлы удаляет регулярно KIS, но не все , но они снова появлюятся с уже другими названиями и сегодня опять появился пользователь с случайным именем "1991212"...
kis не видит вируса в файле C:\WINDOWS\system32\hex158477567.exe и в файле onfNet.dat из этой же директории с текстом:
open jzqa.3322.org
comex
comex
get Net.exe onNet.exe
bye
-
Junior Member
- Вес репутации
- 44
-
Junior Member
- Вес репутации
- 44
Файл quarantine.zip - пустой получился...
Добавлено через 5 минут
по пути C:\WINDOWS\system32 появиляется файл onfNet.dat с содержанием:
open jzqa.3322.org
comex
comex
get Net.exe onNet.exe
bye
Последний раз редактировалось marcha12; 20.05.2012 в 10:49.
Причина: Добавлено
-
MBAM еще раз сделайте.
Уязвимости закрыли?
-
-
Junior Member
- Вес репутации
- 44
-
Junior Member
- Вес репутации
- 44
да - скачал, установил заплатки поссылкам, заново запустил скрипт - написало -уязвимостей нет
-
-
-
Junior Member
- Вес репутации
- 44
-
-
-
Junior Member
- Вес репутации
- 44
Спасибо!
F-secure - находит чтото но не может удалить жаль не вижу что находит... пробуес как Вы советуете LiveCD, это завтра т.к. сегодня с дому удаленно работаю...