-
Junior Member
- Вес репутации
- 56
вирус в sys.dll
Подхватил бяку НОД32 на него среагировал
------------
06.11.2009 12:52:30 Модуль сканирования файлов, исполняемых при
запуске системы файл C:\WINDOWS\system32\sysuser\sys.dll
Win32/KeyHook.B потенциально опасная программа удален (после
следующего перезапуска) - изолирован
------------
после перезагрузки начала вываливаться ошибка "code: 126"
а при выключении компа другая ошибка "Access violation ft address
00000000. Read of address 00000000"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('MSSystem', 4);
DeleteService('MSSystem');
TerminateProcessByName('c:\windows\system32\sysuser\wssfcmai.exe');
QuarantineFile('c:\windows\system32\sysuser\wssfcmai.exe','');
TerminateProcessByName('c:\windows\system32\sysuser\system.exe');
QuarantineFile('c:\windows\system32\sysuser\system.exe','');
TerminateProcessByName('c:\windows\system32\sysuser\svchost.exe');
QuarantineFile('c:\windows\system32\sysuser\svchost.exe','');
DeleteFile('c:\windows\system32\sysuser\svchost.exe');
DeleteFile('c:\windows\system32\sysuser\system.exe');
DeleteFile('c:\windows\system32\sysuser\wssfcmai.exe');
DeleteFileMask('c:\windows\system32\sysuser', '*.*', true);
DeleteDirectory('c:\windows\system32\sysuser');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
после запуска скрипка нод среагировал на файлик
-----------
09.11.2009 16:30:08 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdizmjqx.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован USER02\СкрипкаАВ Событие произошло в новом файле, созданном следующим приложением: D:\Сверху\!Install\+Aids\avz4\avz.exe.
-----------
при создании отчета HijackThis выдал ошибку но продолжил
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('esihdrv');
QuarantineFile('C:\DOCUME~1\1B76~1\LOCALS~1\Temp\esihdrv.sys','');
DeleteFile('C:\DOCUME~1\1B76~1\LOCALS~1\Temp\esihdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('esihdrv');
SetAVZPMStatus(false);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки выполните скрипт AVZ:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(false);
end.
Система снова перезагрузится.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 56
проблема исчезла, спасибо. Стоит ли выполнять последний пост???
-
Скажите, программа LanAgent у Вас установлена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Скажите, программа LanAgent у Вас установлена?
нет не ставил.
А что есть подозрения?????
-
Сообщение от
koldyn
А что есть подозрения?????
Вроде как удаленные файлы могут быть от нее
Почитайте о программе http://www.lanagent.ru/
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-