Показано с 1 по 6 из 6.

system.exe 01.01.2070г. (заявка № 40683)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    2
    Вес репутации
    29

    Cool system.exe 01.01.2070г.

    В общем-то уже известная проблема. Нод с последним обновлением не берет эту дрянь. Пробовал выкорчевывать ее руками в безопастном режиме, фиксил реестр (тоже ручками), но по-видимому я перебираю не все места, где она может прятаться, т.к. рано или поздно она все равно появляется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Автозапуск руками чистили?

    еще желательно автозапуск флешек отключить. Данная зараза часто с них лезет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    2
    Вес репутации
    29
    Карантин отправил. Автозагрузку чистил руками, но перед тем как написать сюда, скачал Хиджак и пофиксил им еще пару строчек.(там же много мест, куда можно прописать себя для автозапуска). Автозапуск флешек и сд-ром отключил. У меня еще вопрос - где можно взять заплатки для sp3? (может кто знает точные линки)

    вот еще один момент - я почитал форумы касперского, там не меньше народу с такой же проблемой. Интересно, что большинство из них использует беспроводный usb-модем, и проблема возникает как раз при подключении. У меня модем скай-линк usb. Комп может работать пол дня нормально, но как только подключаюсь к интернет - в течении 5 минут сброс даты и т.д. Может модем и не при чем, но чувствуется что активное подключение как-то "активизирует" вирус.

    Добавлено через 8 часов 28 минут

    Судя по всему я решил проблему. На всякий случай опишу как я это сделал, вдруг кому будет полезно, т.к. пока этого вируса нет ни в одной антивирусной базе, насколько я знаю.
    1. Скачал и записал на диск EPD Commander 2005 (один из вариантов аппаратно независимой винды с набором полезных инструментов), естественно загрузился с этого диска.
    2. Пофиксил реестр. В regedit (прилагается к EPD) Правка/Найти, удалял все ключи, ссылающиеся на mwau, spuo, spge, system.exe (кроме HKLM\.....\winlogon, там строчку со ссылкой на userinit.exe оставить, остальное вытереть). Помимо этого в HKU\default\software\microsoft\windows\shellnoroam прописываются файлы sysmgr, xxx.exe (где ххх - произвольный набор цифр). Эти ключи я тоже удалил. (возможно, что они еще где-то прячутся)
    3. Провел чистку. На всех разделах очистил папки Recycled (Recycler), System Volume Information. Затем конкретно в разделе, на котором стоит винда: в папке documents and settings\admin\local settings почистил папку Temp и Temporary Internet Files (и так для каждой учетной записи). Очистил папку windows\temp. В папке windows\system32 удалил system.exe, sysmgr.exe и ххх.exe (где ххх - произвольный набор цифр). На флешках могут находиться файлы autorun.inf и папка Restore, их тоже следует удалить, иначе вирус опять перепрыгнет на комп.
    4. Загрузил винду с диска C:\ и скачал последние обновления Windows, касающиеся безопасности (около 24 Мб). Тем, у кого еще SP2, рекомендуют сначала обновиться до SP3, потом ставить заплатки. Вот собственно и все.
    Часть инфы взята с форумов Dr.Web.
    P.S. Судя по инфе, которую я прочитал здесь, а также на форумах Касперского и Др.Веб, в некоторых случаях вирус проявляет себя иначе, т.е. помимо system32 лезет еще и в system32\drivers и т.д., но основа одна и та же.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.03.2009 в 11:52.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Fine Посмотреть сообщение
    Судя по всему я решил проблему.
    Ну и чудненько.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 18.11.2010, 22:04
    2. Ответов: 0
      Последнее сообщение: 23.03.2009, 12:47
    3. System error! Some dangerous trojan horses detected on your system
      От shyp117 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 02:45
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.05.2008, 00:50
    5. IBM объединяет в одну линейку серверы System i и System p
      От wise-wistful в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 03.04.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00407 seconds with 23 queries