-
Junior Member
- Вес репутации
- 54
Вирус с исполняемым файлом dllrun32.exe
Один из компов в сетке подцепил эту гадость. Насколько я понял, он заменяет собой диспетчер задач, записывает файлы в C:/recycler/*/,
которые нельзя удалить. Как только удаляешь один файл (6037), к примеру, total commander, то тут же появляется новый (603. Убиваются файлы лишь AVZ отложенное удаление файлов. Но один фиг при следующей загрузке все возращается на круги своя. Прикладываю 3 файла, необходимые для исследования. Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\ctfmon.exe','');
TerminateProcessByName('c:\windows\ctfmon.exe');
DeleteFile('c:\windows\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
+
Отключите восстановление системы!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Файл залил (это тот, который был до выполнения скрипта). Необходимо залить тот, который выполнен после повторной проверки?
Файл сохранён как 091009_163058_virusinfo_cure_4acf2d029b720.zip
Размер файла 9666038
MD5 433d6afc740686567203a713e9d2a879.
Восстановление отключил.
Новые логи прикладываю.
На данный момент окно больше не появляется и не блокирует компьютер.
-
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-