лезет зараза с сайта newdomen.mine.nu/source. Бросаются вирусы в папки cookies temporary internet files и system32 . После вычищения в режиме безопасности - при перезагрузке опять ломится тот же сайт и опять всё происходит сначала. AVZ - вообще ничего не находит, cureit удаляет но вирусы лезут вновь, nod32 вообще беззубый - ничего с ними не делает только блокирует распространение.
Последний раз редактировалось crimzik; 13.09.2008 в 13:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\дом\Local Settings\Temp\BIT2AD.tmp','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
DeleteService('Network Driver Interface');
QuarantineFile('C:\Documents and Settings\дом\S87ekhV.exe','');
QuarantineFile('C:\DOCUME~1\F185~1\LOCALS~1\Temp\7N01Xr18.sys','');
QuarantineFile('C:\Documents and Settings\дом\Cookies\ejbqj.exe','');
QuarantineFile('c:\windows\system32\msservice.exe','');
QuarantineFile('c:\documents and settings\дом\cookies\ejbqj.exe','');
DeleteFile('c:\documents and settings\дом\cookies\ejbqj.exe');
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('C:\Documents and Settings\дом\Cookies\ejbqj.exe');
DeleteFile('C:\DOCUME~1\F185~1\LOCALS~1\Temp\7N01Xr18.sys');
DeleteFile('C:\Documents and Settings\дом\S87ekhV.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('C:\Documents and Settings\дом\Local Settings\Temp\BIT2AD.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Корзину (Свойства/Файлы удалять немедленно...)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
QuarantineFile('c:\windows\system32\msservice.exe','');
DeleteService('Microsoft Internet Service');
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Microsoft Internet Service');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очиститетемп-папки, кэш проводников и корзину. Скачайте CCleaner
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: