-
Junior Member
- Вес репутации
- 59
Последствия File Downloader (siszyd32.exe)
С вашей помощью излечился от File Downloader. Хэлпер написал, что всё чисто.
Каким-то образом снова словил этот вирус. Табличка с требованием послать смс не появилась, но файл siszyd32.exe появился в автозагрузке.
При помощи утилиты из get2.zip и скрипта из своей предыдущей темы снова удалил этот вирус.
Но теперь перестала корректно работать сеть (IP-адреса пингуются, а доменные имена не резолвятся, не запускается служба WorkStation).
То видно, то не видно журнал событий в виндоусе.
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Также не стартуется служба Фаерволла.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\System32\drivers\afd.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Trojan.Winlock.569 сидит в нем по Доктору Вебу.
Заменять надо этот файл с дистрибутива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
-
uzm1odyx.sys - это наше, проверять не стоит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
В каталоге C:\WINDOWS\System32\drivers\
Заменил файлы mrxsmb.sys, afd.sys. Сеть поднялась.
Удалил sxcem.sys
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\afd.sys - Rootkit.Win32.Agent.aaey ( DrWEB: Trojan.Winlock.569, NOD32: Win32/Rootkit.Agent.NSF trojan )
-