незнаю откуда он таков выловился, но он время от времени через LSASS или SMSS или через iexplore вылазит на какой то сайт левый и мне всё время предлагают поставить китайский упрощённый языковый пакет...логи внизу
незнаю откуда он таков выловился, но он время от времени через LSASS или SMSS или через iexplore вылазит на какой то сайт левый и мне всё время предлагают поставить китайский упрощённый языковый пакет...логи внизу
Последний раз редактировалось wowsel; 14.08.2008 в 21:55.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\system32\com\lsass.exe'); TerminateProcessByName('e:\windows\system32\com\smss.exe'); QuarantineFile('E:\pagefile.pif',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('e:\windows\system32\com\smss.exe',''); QuarantineFile('e:\windows\system32\com\lsass.exe',''); DeleteFile('e:\windows\system32\com\lsass.exe'); DeleteFile('e:\windows\system32\com\smss.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27601
Повторите логи.
повтор логов
Последний раз редактировалось wowsel; 14.08.2008 в 21:55.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SetAVZGuardStatus(True); RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations'); DeleteFile('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('C:\WINDOWS\system32\com\netcfg.000'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\NetApi000.sys'); DeleteFile('C:\WINDOWS\System32\drivers\alg.exe'); DeleteFile('C:\037589.log'); DeleteFile('C:\WINDOWS\system32\AntiTool.exe'); DeleteFileMask('c:\', 'lsass.exe.*', false); DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
повтор логов
Последний раз редактировалось wowsel; 14.08.2008 в 21:55.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи от п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\pagefile.pif',''); DeleteFile('E:\pagefile.pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) wowsel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.