-
Junior Member
- Вес репутации
- 54
Неизвестный вирус3
Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены.Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены. Во время выполнения hijackthis вышло окно, которое осмелюсь прикрепить. Третий компьютер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Чтобы не бездействовать, запустил Curiet. Скольког бы раз не запускал находит вирусы.
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\wmistpl.exe');
SetServiceStart('twxphvdo', 4);
DeleteService('twxphvdo');
QuarantineFile('F:\~tmpboot\~tmpbootx.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\System Volume Information\_restore{B23160A1-26AB-4B97-ACAA-FBE62020A841}\RP24\A0002978.COM','');
QuarantineFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\twxphvdo.sys','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\4Tsrhh02.sys','');
QuarantineFile('c:\windows\system32\wmistpl.exe','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFile('c:\windows\system32\wmistpl.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\4Tsrhh02.sys');
DeleteFile('C:\WINDOWS\system32\drivers\twxphvdo.sys');
DeleteFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\~tmpboot\~tmpbootx.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
