Злой вирь lakicka.exe

[dwolfb]

Заблокирован реестр, диспетчер задач, комп не виден в сети, хотя пингуется и сам сеть видит. На флешке создает скрытый каталог
GORDANA, внутри файл lakicka.exe, так же этот файл присутствует в RECYCLER на втором диске винта.

логи прилагаю.

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\GORDANA/lakicka.exe','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\Documents and Settings\Buh\csrss.exe','');
 DeleteFile('C:\Documents and Settings\Buh\csrss.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\GORDANA/lakicka.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(14);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[dwolfb]

карантин загрузил, логи обновил

[Шапельский Александр]

В логах чисто, что с проблемой?

[dwolfb]

Все поправилось. Спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\buh\csrss.exe - P2P-Worm.Win32.Palevo.aard ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:MalOb-AI [Cryp] )
  2. f:\autorun.inf - P2P-Worm.Win32.Palevo.abli
  3. f:\gordana/lakicka.exe - P2P-Worm.Win32.Palevo.aard ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:MalOb-AI [Cryp] )