-
Junior Member
- Вес репутации
- 56
Компьютер как рассадник вирусов
Очередной комп... и просто немыслимый рассадник. Такое чувство, что на нем весь зоопарк... начиная от блокировщиков ВКонтакте и Одноклассников и заканчивая непонятным поведением системы (блокированы процессы).
Сделал как прописано в правилах... Выкладываю логи.
Последний раз редактировалось Whale; 06.11.2009 в 13:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очистите временные папки и кеш браузера!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
+ к предыдущему
Перед повторными логами замените C:\WINDOWS\system32\Drivers\Ntfs.sys по этой методике
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Темп и кеш очищен.
Скрипт прошел.
По рекомендации thyrex выполнил указанную методику, однако не понял как оно восстановит *.sys Но логи снял и в указанной программе.
Карантин выслал.
Заново прогнал тесты и выкладываю логи.
Последний раз редактировалось Whale; 06.11.2009 в 13:36.
-
Сообщение от
Whale
По рекомендации
thyrex выполнил указанную методику, однако не понял как оно восстановит *.sys
Оно само ничего не восстановит: Вы должны ручками заменить зараженный файл чистым А этого Вы как раз и не сделали. Я угадал?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Rene-gad
Оно само ничего не восстановит: Вы должны ручками заменить зараженный файл чистым
А этого Вы как раз и не сделали. Я угадал?
Угадал но...
Сообщение от
thyrex
Перед повторными логами замените C:\WINDOWS\system32\Drivers\Ntfs.sys по этой методике
поэтому у меня и возникло непонимание...
Что теперь делать???
Да, закачиваю карантин - а он аж под 30 метров... Может будут какие рекомендации?
Последний раз редактировалось Whale; 14.08.2009 в 07:32.
-
Сообщение от
Whale
Что теперь делать???
Заменять и делать повторные логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Итак, делаю заново.
Загрузился с ЛайфСиДи, подменил ntfs.sys, взяв с заведомо исправной винды.
Сделал логи.
GMER еще делает проверку.... уже часа полтора... Лог будет чуть позднее...
Стоило написать и проверка закончилась
Последний раз редактировалось Whale; 06.11.2009 в 13:38.
-
Отключить восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hp32_nword.exe','');
QuarantineFile('C:\Documents and Settings\Comp\hp32_nword.exe','');
DeleteFile('C:\Documents and Settings\Comp\hp32_nword.exe');
DeleteFile('C:\WINDOWS\system32\hp32_nword.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сканирование запущено в 14.08.
2010 20:54:03
Установите правильную дату
Сделайте новые логи (лог gmer не нужно делать)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Всё сделал как написано: Отключил, дату поменял, Скрипт выполнил. Логи снял и присылаю, Карантин приаттачил.
Последний раз редактировалось Whale; 06.11.2009 в 13:38.
-
В логах ничего подозрительного. Жалобы есть?
Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v6.00 SP2
- Установите IE 8
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
- Обновите JavaRE
-
-
Junior Member
- Вес репутации
- 56
День добрый.
Тему можно закрывать. Все работает.
Спасибо, парни!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-