-
Junior Member
- Вес репутации
- 63
Проблемный комп
Добрый день. Суть вопроса такова. Есть комп, который некоторое время проработал в инете без антивируса. Теперь он очень сильно "тормозит". CureIt нашел 4 зловреда, но пишет "ошибка лечения", либо "ошибка удаления"... в реестр зайти можно, диспетчер задач тоже открывается, он например отключить восстановление системы я не могу, выполнить скрипты восстанавливающие систему в AVZ тоже не могу... выдает ошибки...
один из зловредов назывался как-то вроде "ipscan"...
требуется помощь клуба...
Последний раз редактировалось Antonnio; 31.10.2008 в 12:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('MSpool');
SetServiceStart('MSpool', 4);
QuarantineFile('C:\winnt\system32\nero.exe','');
QuarantineFile('c:\winnt\system32\MSupdate.exe','');
QuarantineFile('c:\winnt\system32\mscdt.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
DeleteFile('c:\winnt\system32\mscdt.exe');
BC_DeleteFile('c:\winnt\system32\mscdt.exe');
BC_deleteSvc('MSpool');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. после перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=20405 , как написано в прил.3 правил
-
-
Junior Member
- Вес репутации
- 63
Файл сохранён как 080401_042237_virus_47f1fedd18dea.zip
Размер файла 1598549
MD5 17340da0a80cccf4b05056754a4d27a0
сори за длительное отсутствие, не было доступа к компу...
-
В карантине был MSupdate.exe-not-a-virus:Server-FTP.Win32.Serv-U.5201,mscdt.exe-Backdoor.Win32.ServU-based,taskswitch.exe-чистый,winlogon.exe у вас скорее всего пропатчен,подождем ответа аналитиков,повторите логи.
-
-
taskswitch.exe_, winlogon.exe_
Вредоносный код в файлах не обнаружен.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Гриша
повторите логи...
делаю повторные логи...
Последний раз редактировалось Antonnio; 31.10.2008 в 12:31.
-
А что за терминальная сессия запущена на проблемной машине?
Давайте еще вот это посмотрим:
Код:
begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
executerepair(6);
QuarantineFile('C:\Program Files\SaveChm\SaveChm.vbs','');
QuarantineFile('F:\Downloads\Tet-A-Tet.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. Если, после выполнения скрипта, карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=20405 , как написано в прил.3 правил.
-