Произошло заражение промышленного комплекса. Воспользовался новым NOD32, затем просканилcя AVZ, HJT+ так как это был известный мне вирус(я уже обращался с ним в раздел "помогите!"), я выполнил следующие скрипты:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\PMXHOOKS.dll', '');
QuarantineFile('C:\windows\system32\PMXCOMM.dll',' ');
QuarantineFile('C:\windows\system32\pmxscrll.dll', '');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('msime80.exe','');
QuarantineFile('msfir80.exe','');
QuarantineFile('C:\Neva\SW20\NevaServer.exe','');
QuarantineFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe','');
DeleteFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe');
DeleteFile('msfir80.exe');
DeleteFile('msime80.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
//-----------------------------------------------
procedure DisableAutorun;
begin
// Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
// Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveAut oRun', 4);
end;
begin
DisableAutorun;
end.
//-----------------------------------------------------
begin
ExecuteRepair(6);
ExecuteRepair(;
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
//-----------------------------------------------------
Проблемма в том, что я был очень не внимателен к правилам использования утилит AVZ HJT, поэтому вирусы вроде исчезли, но так же нет соединения по 3-м сетевым каналам(нет даже пингов), я наткнулся на то, что служба IPSEC не запускается: не находит файл.
Помогите пожалуйста!
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Neva32.exe','');
QuarantineFile('C:\WINDOWS\system32\opccomn_ps.dll','');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: