Нужно ли во время лечения отрубать машины от сетки, что бы они снова не заразились? и может ли из-за этого темпа2эгзэ криво работать оборудование?
Нужно ли во время лечения отрубать машины от сетки, что бы они снова не заразились? и может ли из-за этого темпа2эгзэ криво работать оборудование?
Да временно отключите компьютеры от сети, а то похоже заражение бегает и по сети.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\copy.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\copy.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('D:\host.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('D:\host.exe'); DeleteFile('F:\host.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\copy.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\copy.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20508
Повторите логи.
нужно ли на всех трё компах делать:
Отключить через мастер решения проблем:
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носите
? Спасибо
Ну да сделайте на всех. Хуже от этого не будет.
Если вставляете флешку, то сначала ее проверьте на заведомо чистом с отключенным автозапуском.
Если пользователи играют в онлайн-игры, то надо менять пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
с этим всё ок, temp2.exe вылезать перестал. Логи я снимал, когда компы от сетки были отключены.
Не все Ок с ним. АВЗ поубивал autorun-ы, но думаю где-то на флешках или в сетке они еще живут.
Надо будет попозже еще разок с него все логи прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В смысле попозже? Тупо ещё раз переснимать их?
Да, именно так. Особенно после того, как кто-нибудь флешку в него вставит.
Добавлено через 1 минуту
Было copy.exe - Worm.Win32.Perlovga.a,
host.exe - Trojan-Dropper.Win32.Small.apl
по Касперскому.
Последний раз редактировалось PavelA; 08.04.2008 в 15:57. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот новые логи
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\copy.exe',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\copy.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20508
D - это не флешка случаем.
Если да тогда скрипт нужно выполнять вместе с ней.
Повторите логи.
А что делать с остальными компами(темы "temp2" и "temp2-второй комп")? Они от него снова не заразятся, если я выполню щас скрипты, которые мне дали для них?
Из врагов только D:\autorun.inf и D:\copy.exe. Я так понимаю D: - это флешка. Если прибъём врага то она будет очищена.
Я на флэшке логи к этим трём компам таскаю(они без инета), но D вроде не флэшка, там кажись несколько разделов и D скорее всего таковым и является.
сделайте новые логи ...
Вот новые логи. Этот вроде нормально стал работать, а с первым и вторым компом (темы "temp2.exe" и "temp2.exe-второй комп") так хрень с ошибками svchost и осталась.
Да, и D - это раздел диска.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\PROGRA~1\142D~1\B6C3~1\Drivers\bizersc.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Вот логи и карантин
bizersc.dll-чистый,сделайте логи новой версией AVZ.
Уважаемый(ая) Rednebz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.