-
Junior Member
- Вес репутации
- 62
Постоянно всплывает окно - Диск отсутствует
Установленна Виндовс ХР. При всключении всплывает окно с указанной надписью. С интернетом соединения компьютер не имеет. ДрВеб вирусов не обнаруживает. Постоянно появляется папка c:\windows\installer\24ha12, из которой запускаются какие-то файлы (которые и вызывают это окно с ошибкой).
В ходе avz проверки была создана папка карантин, ее в зазипованном виде так же посылаю.
Последний раз редактировалось PavelA; 08.07.2008 в 13:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить антивирус.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sys32_.exe','');
QuarantineFile('c:\windows\installer\24ha12\inet\slp2.exe','');
QuarantineFile('c:\windows\installer\24ha12\inet\int2com.exe','');
QuarantineFile('c:\windows\installer\24ha12\cmp\insdr.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
карантин загрузить через красную ссылку.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Выполнил...
Спасибо.
Я выпонил скрипт, выслал карантин.
Повторил проверку, выкладываю логи.
-
Ответа по карантину пока нет.
'C:\WINDOWS\sys32_.exe' - TrojanHorse по Симантеку.
будем удалять.
Остальное проверить не успел, а/вирус все удалил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Вы не подскажите что делать дальше?
Этот вирус как удалять? С карантином не понятно что?
-
Для начала удалим вот это:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\sys32_.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Затем в AVZ зайти Сервис - Менеджер Active Setup и удалить строчку, связанную с этим файлом.
Я попрошу коллег проверить карантин. Ждите дальнейших советов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Спасибо.
Выполнил скрипт, отключил сервис. Удалил папку c:\windows\installer\24ha12. Перегрузился, визуально - проблема исчезла.
Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\installer\\24ha12\\cmp\\insdr.exe - Worm.BAT.Autorun.w (DrWEB: BAT.Autoruner.9)
- c:\\windows\\installer\\24ha12\\inet\\int2com.exe - Worm.BAT.Autorun.w (DrWEB: BAT.Autoruner.9)
- c:\\windows\\sys32_.exe - Worm.BAT.Autorun.w (DrWEB: BAT.Autoruner.9)
-