-
Junior Member
- Вес репутации
- 59
Заразился
Что-то не то с системой: в автозагрузку прописался C:\Documents and Settings\Admin\Local Settings\Temp\~TMC.tmp которого нельзя убить, проц периодически грузится процессом system, виндоус вылетает с синим екраном, и вообще чувствую что что-то не то - посмотрите пожалуйста логи.
Последний раз редактировалось sergijko; 03.02.2010 в 15:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ucmvwsf');
SetServiceStart('ucmvwsf', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\ucmvwsf.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~TMC.tmp','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\~TMC.tmp');
DeleteFile('C:\WINDOWS\system32\Drivers\ucmvwsf.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ucmvwsf');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66192).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось sergijko; 03.02.2010 в 15:39.
-
Вам понадобится любой загрузочный CD, позволяющий выполнять операции с файлами на жестком диске. С его помощью необходимо переместить или переименовать файл
C:\WINDOWS\system32\Drivers\ucmvwsf.sys
После этого запустите снова свою систему и выполните скрипт в AVZ:
Код:
begin
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\ucmvwsf');
BC_DeleteSvc('ucmvwsf');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Переименованный или перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина (см. вверху темы). Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось sergijko; 03.02.2010 в 15:39.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
thyrex
Что с проблемой?
Вроде как спокойненько.
А что это было и как это могло ко мне попасть? (дрвеб 5, базы каждое утро обновляю, левых прог не ставлю)
-
Был Rootkit.Win32.Agent.abmh в последнем карантине. Остальные звери не захотели в карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \ucmvwsf_copy.sys - Rootkit.Win32.Agent.abmh ( BitDefender: Rootkit.Agent.AJCN, NOD32: Win32/Rootkit.Agent.NSJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-