Показано с 1 по 2 из 2.

Possible Sality Virus

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2009
    Сообщений
    1
    Вес репутации
    55

    Possible Sality Virus

    OS:Windows 2003
    A Lot of Exe files reported corrupted by Avg/ Kaspersky virus removal tool

    Report Attached!

    Please Help

    Thanks in Advance
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    1. All the logs should be done only from local session.
    2. Dowlnoad CureIt from Dr.Web Homepage and scan your system starting from any write-protected drive (CD od SDCard)

    After that:

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\outlook express\svchost.exe');
     TerminateProcessByName('c:\docume~1\admini~1\locals~1\temp\w40df9a.exe');
     TerminateProcessByName('c:\docume~1\admini~1\locals~1\temp\winqpmvr.exe');
     TerminateProcessByName('c:\docume~1\admini~1\locals~1\temp\qfffrd.exe');
     StopService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\skkpj.sys','');
     QuarantineFile('C:\Tally.ERP9\TDLSERVER.dll','');
     QuarantineFile('c:\docume~1\admini~1\locals~1\temp\winqpmvr.exe','');
     QuarantineFile('c:\docume~1\admini~1\locals~1\temp\w40df9a.exe','');
     QuarantineFile('c:\tally.erp9\tallylicserver.exe','');
     QuarantineFile('c:\tally.erp9\tally.exe','');
     QuarantineFile('c:\program files\outlook express\svchost.exe','');
     QuarantineFile('c:\docume~1\admini~1\locals~1\temp\qfffrd.exe','');
     DeleteFile('c:\docume~1\admini~1\locals~1\temp\qfffrd.exe');
     DeleteFile('c:\program files\outlook express\svchost.exe');
     DeleteFile('c:\docume~1\admini~1\locals~1\temp\w40df9a.exe');
     DeleteFile('c:\docume~1\admini~1\locals~1\temp\winqpmvr.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\skkpj.sys');
     DeleteService('abp470n5');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the quarantine.zip over the link Upload quarantined files on the top of this page.
    - Attach a log to your new post..

Похожие темы

  1. sality virus
    От acdc831 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.01.2010, 18:13
  2. Sality Virus
    От rseni в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 06.01.2010, 14:02
  3. Sality.aa virus
    От rags158 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 12.08.2009, 10:30
  4. win32/sality.nau virus
    От mansour221 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 12.03.2009, 10:50
  5. Sality virus
    От untee в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.10.2008, 17:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01234 seconds with 17 queries