-
Junior Member
- Вес репутации
- 55
Какая-то хитрая зараза...
1) Что самое не приятное, не сохраняются изменения в реестре.
2) Не изменяются права доступа к файлам и папкам.
3) После закрытия IE и Firefox в процессах остается IEXPLORER.EXE и firefox.exe, при последующем запуске появляется еще 1 процесс с этим названием, браузер не открывается.
4) Такое впечатление что NOD32 4 работает не корректно, при попытке скачать файл загрузка ЦП 100% нодом, скачивание начинается минут через 5 после нажатия кнопки скачать.
5) Много левых процессов, типа SOUNDMAN.EXE.
6) На фоне всего выше перечисленного очень сильные тормоза, вплоть до того, что появление текста при печать приходится ждать секунд по 10.
7) Совсем забыл, не применяются пользовательские настройки интерфейса, настройка панели задач и тд.
Не уверен, что из-за вируса, а не глюк программы. Не сохраняется логин в программе Usergate, вполне возможно это как раз на тему не возможности правки реестра.
9) Еще очень важный момент, из браузера не экспортируются сертефикаты. Причем ошибок не выдает, просто файл в месте указанном при сохранении отсутствует.
Да, знаю, что SP2...
Переставить винду нет возможности всвязи с отсутствием дистрибутивов некоторых программ.
Если дадите ссылку, на пакет обновлений безопасности буду особенно благодарен
Заранее спасибо за внимание!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксить в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\57f53150.exe,\\?\globalroot\systemroot\system32\rJT3e4f.exe,
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\57f53150.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\rJT3e4f.exe','');
QuarantineFile('%system32%\rJT3e4f.exe','');
QuarantineFile('C:\WINDOWS\system32\nsWo0f8.exe','');
QuarantineFile('C:\WINDOWS\system32\szXVNKL.exe','');
QuarantineFile('C:\WINDOWS\system32\nsWo0f8.exe','');
DeleteFile('C:\WINDOWS\system32\nsWo0f8.exe');
DeleteFile('C:\WINDOWS\system32\szXVNKL.exe');
DeleteFile('C:\WINDOWS\system32\nsWo0f8.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rJT3e4f.exe');
DeleteFile('%system32%\rJT3e4f.exe');
DeleteFile('C:\WINDOWS\system32\57f53150.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(16);
Executerepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\57f53150.exe,\\?\globalroot\systemroot\system32\rJT3e4f.exe,
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(':\WINDOWS\system32\THuFfpH.exe','');
DeleteFile(':\WINDOWS\system32\THuFfpH.exe');
QuarantineFile('C:\WINDOWS\system32\szXVNKL.exe','');
DeleteFile('C:\WINDOWS\system32\szXVNKL.exe');
QuarantineFile('C:\WINDOWS\system32\nsWo0f8.exe','');
DeleteFile('C:\WINDOWS\system32\nsWo0f8.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\rJT3e4f.exe','');
QuarantineFile('C:\WINDOWS\system32\57f53150.exe','');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\57f53150.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rJT3e4f.exe');
BC_ImportAll;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пропустить Мастер поиска и исправления проблем.
Прислать карантин по Правилам.
Повторить логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-