Junior Member
Вес репутации
55
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
55
Да..Сканер Dr.Web периодически выдает это:C:\WINDOWS\system32\winxp.exe - инфицирован BackDoor.Bifrost.15
Удаляю... Затем вновь и вновь...
Добавлено через 45 минут
Мне помогут?Может я что не правильно написал?
Последний раз редактировалось sotman; 08.04.2009 в 20:39 .
Причина: Добавлено
Мне помогут?Может я что не правильно написал?
Всё вы сделали верно. Просто некому было отвечать.
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('dwwinxp.exe','');
QuarantineFile('C:\WINDOWS\system32\winjpg.jpg','');
QuarantineFile('C:\WINDOWS\system32\wscript.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\winxp.exe','');
QuarantineFile('C:\WINDOWS\system32\imlog.sys','');
DeleteFile('C:\WINDOWS\system32\winxp.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_Importall;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43471
Повторите логи.
Думаю причина в скрипте(вирусе),который я по глупости запустил.
Если у вас остался этот файлик, то заархивируйте его с паролем virus и пришлите по той же ссылке.
Junior Member
Вес репутации
55
Вложения
лог virusinfo_sys cure.zip где?
Junior Member
Вес репутации
55
Новый почему то не создан..
Пункт 1 диагностики делали?
Junior Member
Вес репутации
55
Не получается его отправить...
Карантин после скрипта почему без пароля?
Перезаливать не нужно
Добавлено через 3 минуты
в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winxp.exe');
DeleteFile('C:\WINDOWS\system32\winjpg.jpg');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Пункт 1 диагнстики сделайте.
Последний раз редактировалось light59; 08.04.2009 в 22:03 .
Причина: Добавлено
Junior Member
Вес репутации
55
Вот логи после диагностики 1-2-3
Вложения
Junior Member
Вес репутации
55
Сейчас выполню скрипт.Прошу прощения если что не так,учту,просто впервые с этим сталкиваюсб.
Junior Member
Вес репутации
55
Все сделал как вы сказали.После перезагрузки в диспетчере устройств неизвестное оборудование появилось.И еще выскакивает окно,не найден сценарий.....
Вложения
Junior Member
Вес репутации
55
Диспетчер задач работает,восстановление системы появилось,autorun.exe исчез,а вот winfile.jpg остался.
пофиксите
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
TimeSink - деинсталируйте это адварь
Junior Member
Вес репутации
55
Немного не понимаю что надо сделать..
для начала - правила дочитать ...
Junior Member
Вес репутации
55
Сделал как рекомендовали!Time sink-где ее искать?
В Установка/Удаление программ...
Junior Member
Вес репутации
55
Там нет!Я удалил папку с содержимым из Program files.