Показано с 1 по 3 из 3.

Вредоносное ПО (заявка № 14318)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    1
    Вес репутации
    34

    Exclamation Вредоносное ПО

    Сегодня комп стал подавать признаки заражения. Касперский периодически выдает информацию о внедрении вредоносного ПО, хотел почистить темповские файлы интернет-эксплорера, но они оказались скрыты вирусом и не потдаются удалению, комп перезагружается и т.д.

    Гоняю касперского, но толку мало. Выполнил все инструкции с http://virusinfo.info/showthread.php?t=1235

    Надеюсь на вас ) Помогите плиз.
    Вложения Вложения
    Последний раз редактировалось drongo; 19.11.2007 в 13:22.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин убрать из темы!!! Загрузить в ссылку вверху темы.

    Все есть в карантине, поэтому скриптом только удаляю остатки.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\DefLib.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DefLib.sys');
     BC_DeleteFile('\SystemRoot\System32\drivers\protect.sys');
     DeleteFile('\SystemRoot\System32\drivers\protect.sys');
    BC_DeleteSvc('protect');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Последний раз редактировалось PavelA; 19.11.2007 в 13:26.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('FCI');
     BC_Activate;
     RebootWindows(true);
    end.
    затем еще один...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\System32\drivers\protect.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\ke32psag.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
     QuarantineFile('C:\WINDOWS\system32\w32drv0.exe','');
     QuarantineFile('C:\WINDOWS\system32\ke32paag.dll','');
     QuarantineFile('C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\w32drv0.exe','');
     QuarantineFile('c:\docume~1\art-mo~1\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('ke32paag.dll','');
     DeleteFile('ke32paag.dll');
     DeleteFile('c:\docume~1\art-mo~1\locals~1\temp\winlogon.exe');
     DeleteFile('c:\windows\system32\w32drv0.exe');
     DeleteFile('C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ke32paag.dll');
     DeleteFile('C:\WINDOWS\system32\w32drv0.exe');
     DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
     DeleteFile('\??\C:\WINDOWS\system32\ke32psag.sys');
     DeleteFile('\SystemRoot\System32\drivers\protect.sys');
    DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пофиксите...
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe
    O20 - Winlogon Notify: ke32paag - C:\WINDOWS\SYSTEM32\ke32paag.dll
    пришлите карантин согласно приложения 3 правил...
    повторите логи...

  • Уважаемый(ая) zordrack, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Skymonk. Вредоносное ПО?
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.12.2011, 00:20
    2. Что-то вредоносное
      От fronter в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.12.2010, 14:09
    3. Подозрение на вредоносное ПО
      От Andruxa87 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.07.2009, 15:50
    4. Вредоносное ПО
      От Антипин Олег в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.05.2009, 09:34
    5. Есть ли что то вредоносное?!
      От SerZH в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.04.2009, 19:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00212 seconds with 21 queries