Dr.Web обнаружил Win32.HLLW.Shadow.Based
Компьютер включен в сеть с доменами, червь уже обнаруживался и на других компах.
При этом появляется ошибка на некоторых машинах что-то типа svchost.exe завершил работу..
Логи прилагаю.
Dr.Web обнаружил Win32.HLLW.Shadow.Based
Компьютер включен в сеть с доменами, червь уже обнаруживался и на других компах.
При этом появляется ошибка на некоторых машинах что-то типа svchost.exe завершил работу..
Логи прилагаю.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\rd6E.tmp\____glbh.dll',''); QuarantineFile('C:\DOCUME~1\stepan\LOCALS~1\Temp\nxkagakj.sys',''); DeleteFile('C:\DOCUME~1\stepan\LOCALS~1\Temp\nxkagakj.sys'); DeleteFile('C:\WINDOWS\TEMP\rd6E.tmp\____glbh.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Читаем, выполняем http://forum.kaspersky.com/index.php?showtopic=101154
все сделал, карантин выложил
Логи повторяю.
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершания закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Что с проблемами?
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dogma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.