Вчера поймал Конфикер, CureIT обнаруживает как Shadow, на сайты антивирусов после чистки с помощью CureIT заходит, безопасный режим не работает.
Вчера поймал Конфикер, CureIT обнаруживает как Shadow, на сайты антивирусов после чистки с помощью CureIT заходит, безопасный режим не работает.
Последний раз редактировалось White_ok; 08.10.2009 в 12:09.
Базы обновить, логи переделать...
Выполнил
Это старые логи...Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Извиняюсь, неоттуда
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ywbspx.dll ',' '); QuarantineFile('C:\RECYCLER\S-1-5-21-7038158156-1692201494-608509892-4962\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7038158156-1692201494-608509892-4962\nissan.exe'); DeleteFile('C:\WINDOWS\system32\ywbspx.dll '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин залил, новые логи выслал
Выполните еще это
В логах чисто...
как насчет spou.sys
процесс после каждой перезагрузки меняет имя на sp**.sys (* - random знак)
в подтверждение прилагаю лог после перезагрузки, здесь тот же процесс
именуется как spac.sys
Насколько знаю Conficker - это как раз один из его симптомов.
Так же как насчет пункта 1.5 "Проверка обработчиков IRP"?
Заранее спасибо.
))) спасибо, извиняюсь за дерзость
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ywbspx.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Confi [Wrm] )
Уважаемый(ая) White_ok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.