-
Junior Member
- Вес репутации
- 53
Вирус не добивается Rootkit.win32.Agent.aaba по касперскому
Замечено загрузка процессора на 98-99 проц, торможение при открытии сайтов. Установлен касперский, при лечении удалены:
Virus.Win32.Protector.c, Packed.Win32.Katusha.b, HackTool.Win32.Nice.b, и т.д.
но рооткит прописывается вновь.
C:\WINDOWS\system32\drivers\fcjnibp.sys
логи делал с правами админа и по инструкции
Помогите с лечением, пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\sysdiag64.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Lesya\photo_id.exe','');
DeleteFile('C:\Documents and Settings\Lesya\photo_id.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\Windows\sysdiag64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Компьютер вроде ведет себя нормально
1. пофиксил
2.выполнил скрипт
3. попытался выслать карантин- первый(старый) пустой, попытался собрать после всех операций - файлы не находятся.
4. сделал новые логи.
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\Lesya\Local Settings\Temp\_uninst_setup_9.0.0.722_19.12.2009_06-48.exe.bat','');
end.
пришлите карантин согласно приложения 3 правил
Последний раз редактировалось pig; 22.12.2009 в 23:10.
Причина: поправил скрипт
-
-
Junior Member
- Вес репутации
- 53
при выполнении этого скрипта пишет:
Ошибка ')' expeced в позиции 3:17
-
Если я угадал, то поправлено.
-