Вирус не добивается Rootkit.win32.Agent.aaba по касперскому
Замечено загрузка процессора на 98-99 проц, торможение при открытии сайтов. Установлен касперский, при лечении удалены:
Virus.Win32.Protector.c, Packed.Win32.Katusha.b, HackTool.Win32.Nice.b, и т.д.
но рооткит прописывается вновь.
C:\WINDOWS\system32\drivers\fcjnibp.sys
логи делал с правами админа и по инструкции
Помогите с лечением, пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\sysdiag64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Lesya\photo_id.exe',''); DeleteFile('C:\Documents and Settings\Lesya\photo_id.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\Windows\sysdiag64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Компьютер вроде ведет себя нормально
1. пофиксил
2.выполнил скрипт
3. попытался выслать карантин- первый(старый) пустой, попытался собрать после всех операций - файлы не находятся.
4. сделал новые логи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\Documents and Settings\Lesya\Local Settings\Temp\_uninst_setup_9.0.0.722_19.12.2009_06-48.exe.bat',''); end.
Последний раз редактировалось pig; 22.12.2009 в 23:10. Причина: поправил скрипт
при выполнении этого скрипта пишет:
Ошибка ')' expeced в позиции 3:17
Если я угадал, то поправлено.
Уважаемый(ая) Tankkiev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
