Здравствуйте имеються 4 машины какая то гадит в сеть создавая в контенте интернет экплоера bmp gif или jpg файл но какая определить не могу
Вот логи с первой машины
Здравствуйте имеються 4 машины какая то гадит в сеть создавая в контенте интернет экплоера bmp gif или jpg файл но какая определить не могу
Вот логи с первой машины
Последний раз редактировалось mak83; 19.03.2009 в 14:39.
Отключить автозапуск с флешек. Одна из зараз пролезла оттуда.
Выполнить:
Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=39741Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sysdm.cpl',''); QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe',''); QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys',''); DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg'); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Сменить пароли онлайн-игр, если играете.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин выслал
вот логи
Последний раз редактировалось mak83; 19.03.2009 в 14:39.
выполните
пришлите новый карантин, лог virusinfo_syscheck повторите для контроляКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C643131'); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
карантин выслал логи выложу чуть позже
rebuild.exe - чистый
закройте топ проблема оказалась глобальней мне надо подготовиться
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\system\s-1-5-21-1482476501-1644491937-682003330-1013\system.exe - Worm.Win32.AutoRun.rhv (DrWEB: Trojan.Inject.4065)
Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.