Приветствую!Вылетал bsod .Подчистил CureIt!-прошло ,но зараза явно осталась,жаль Dr.Web не все видит(Слетают свойства папки , при втыкании влешки создается авторан и экзешник)
Приветствую!Вылетал bsod .Подчистил CureIt!-прошло ,но зараза явно осталась,жаль Dr.Web не все видит(Слетают свойства папки , при втыкании влешки создается авторан и экзешник)
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
Вставьте флэшку, удерживая при этом клавишу Shift.
Оставьте ее подключенной до конца лечения.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Windp47.sys',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Windp47.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Windp47'); BC_DeleteSvc('wscsvcVSS'); BC_DeleteSvc('stisvcDhcpATKKeyboardServiceSharedAccessImapiService'); BC_DeleteSvc('stisvcDhcp'); BC_DeleteSvc('ProtectedStorageMessenger'); BC_DeleteSvc('Nlaekrn'); BC_DeleteSvc('NetDDEdsdmTermService'); BC_DeleteSvc('MSIServerNtLmSsp'); BC_DeleteSvc('ImapiServiceWebClient'); BC_DeleteSvc('EhttpSrvHTTPFilterWZCSVC'); BC_DeleteSvc('EhttpSrvHTTPFilter'); BC_DeleteSvc('DnscacheCOMSysApp'); BC_DeleteSvc('ATKKeyboardServiceSharedAccessImapiService'); BC_DeleteSvc('ATKKeyboardServiceSharedAccess'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35333).
Обновите базы AVZ!
Сделайте новые логи.
I am not young enough to know everything...
Файл сохранён как 081208_092108_virus_493d3b64bffa4.zip
Размер файла 417391
MD5 3fee20f9687af63c152b5a223897986b
В карантин попал только csrcs.exe
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
И еще на обоих дисках создался нивидимый файл khr без расширения .
Последний раз редактировалось tralala; 19.01.2009 в 13:08.
В логах чисто, удалите этот файл, перезагрузитесь и сообщите появился ли он...
Логи с подключенной флэшкой делали?
I am not young enough to know everything...
Да , но пока ждал ответа ,грохнул авторан и экзешник с флешки и следующие файлы:C:\Windows\lsass.exe ;C:\Windows\system32\ctfm.exe и файлы больше не создавались .
Добавлено через 30 секунд
Спасибо за помошь!
Последний раз редактировалось tralala; 09.12.2008 в 10:18. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.fn (DrWEB: Win32.HLLW.Autoruner.466
Уважаемый(ая) tralala, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.