-
Junior Member
- Вес репутации
- 52
Посмотрите, все ли вылечилось
Была ситуация "F:\autorun.exe модифицированный Win32/Kryptik.YO троян изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. файл F:\autorun.inf Win32/AutoRun.FakeAlert.AF червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл был перемещен в карантин. действие происходит, если подключить флешку." Nod вроде удалил.
После удаления восстанавливала EXPLORER.EXE (была тока картинка рабочего стола) при помощи
"Запускаем regedit и ищем ключ: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution. если здесь присутствует запись explorer.exe - ее надо удалить."
Для наджености прошу проверить.
Мне лично не нравятся процессы.
Последний раз редактировалось Rene-gad; 27.02.2010 в 11:47.
Причина: удалён пустой карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
darkkat
Мне лично не нравятся процессы.
Мне лично не нравится, что:
а) базы АВЗ не обновлены
б) Сервис Пак 3 отсутствует
в) файл незапрошенный вместо нужного прикреплён
Но это всё, как говорят, дело вкуса
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\program files\stormii\stormliv.exe','');
QuarantineFile('C:\Program Files\StormII\Storm.exe','');
StopService('ccosm');
DeleteService('ccosm');
DeleteFileMask('C:\Program Files\StormII\','*.*',true);
DeleteDirectory('C:\Program Files\StormII\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ccosm');
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(14);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
"После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению. "
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-