-
Junior Member
- Вес репутации
- 58
тот же офис те же симптомы - twext
Схожая ситуация на другой машине в том же оффисе.
Проведено сканирование и лечение накаторых зараженных файлов утилитами от Веба и Касперского.
Машина перезагружается вместо выключения и не всегда стартует (со слов пользователя).
Проверка и сканирование проводятся в безопасном режиме.
Исполняемые файлы переименованы!
AVZ - coo_coo.pif
HJT - game2.pif
Спасибо за труд еще раз! )
Последний раз редактировалось kamuri; 13.01.2010 в 17:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\rnvrqvns.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rnvrqvns.sys');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
BC_DeleteSvc('rnvrqvns');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31096
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Повторите логи.
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось kamuri; 13.01.2010 в 17:47.
-
Больше ничего вредоносного в логах не вижу.
-
Junior Member
- Вес репутации
- 58
Спасибо, я пока тоже никаких симптомов не наблюдаю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-