Прошу посмотреть логи

**tenzor** · 23.06.2009, 15:46

1. Похоже, при двойном клике на буковке USB-диска (чужой флешке) запустил файл с вирусом.
2. вышел вопрос брандмауэра "Продолжить блокирование программы?"
3. Просканировал флешку DrWeb'ом, вирус удалил.
4. Начал подвисать IE и Outlook Expr
5. Перезагрузил
6. Запустил DrWeb c диска LiveCD, он ничего не нашел.
7. Теперь IE и Outlook Expr почти не работают.
8. Сделал логи - жду доброго совета !

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 23.06.2009, 15:54

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS','');
 QuarantineFile('C:\WINDOWS\smngr.exe','');
 DeleteFile('C:\WINDOWS\smngr.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48560).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**tenzor** · 23.06.2009, 16:15

1. Восстановление системы отключил.
2. Скрипт выполнил (успел прочитать - ошибка карантина - попытка прямого чтения...)
3. Карантин отправил, но там вроде только один из подозрительных файлов.
4. Логи сейчас сделаю и пришлю.

**tenzor** · 23.06.2009, 16:43

Логи сделал, загрузил.

**Bratez** · 23.06.2009, 17:03

Сообщение от Bratez

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Диагностика
...
2. ...virusinfo_syscheck.zip.
3. Запустите HijackThis*...

Ну да ладно...

Что с проблемами?

**tenzor** · 23.06.2009, 17:14

Прошу прощения за невнимательность....
Проблемы вроде как пропали - почту грузит быстрее, чем до вируса

А этот файл =System32\Drivers\cdudf_xp.SYS= нормальный?

**Bratez** · 23.06.2009, 17:16

Да, этот чистый.

**tenzor** · 23.06.2009, 17:43

Спасибо за быстрое лечение!
Я вот теперь озаботился отключением автозапуска при двойном клике.(Благодаря добрым людям, просто автозапуск с помощью AVZ отключается легко).
Нашел специальную статью от MS KB967715 на эту тему.
Вот цитата из нее "Обновления, о которых говорится в данной статье, устраняют проблему с отключением функций автозапуска. Без этих обновлений отключить функции автозапуска для сетевого диска невозможно. Кроме того, контекстное меню и функция двойного щелчка автозапуска не были бы отключены даже при выполнении указанных ранее инструкций. Эту проблему устраняют обновления, описанные в данной статье."
Хотя вам это скорее всего известно, но может стоит внести в список рекомендаций по защите (или включить отдельным пунктом в AVZ).
Потому как флешки с вирусами попадаются очень часто, а вероятность рефлекторно кликнуть два раза на буковке диска довольно высока (я вот накликал себе вчера проблему...).
Если все это обсуждалось - извиняюсь за повтор.
Еще раз большое спасибо!

**CyberHelper** · 24.06.2009, 17:43

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\smngr.exe - Trojan.Win32.KillAV.dkd

Прошу посмотреть логи (заявка № 48560)

Опции темы