Компьютер в сети предприятия рассылает широковещательный трафик, инфицирует флешки пользователей. Помогите пожалуйста.
Вложение 234398
Вложение 234399
Вложение 234400
Компьютер в сети предприятия рассылает широковещательный трафик, инфицирует флешки пользователей. Помогите пожалуйста.
Вложение 234398
Вложение 234399
Вложение 234400
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe',''); QuarantineFile('C:\WINDOWS\system32\msnmsg.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8710858070-8942023414-503740171-8810\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8710858070-8942023414-503740171-8810\nissan.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\msnmsg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','XPRTRFVB'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4013498456-3716579288-1663220458-1003\Dc573.doc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не удалось сделать Log GMER.Через пару секунд после запуска программы вылетает ошибка. Тоже самое при доверенном запуске через AVZGuard.
Вложение 234404
Вложение 234405
Вложение 234406
http://support.kaspersky.ru/viruses/...?qid=208636215 - проверьтесь KidoKiller'ом
KidoKiller'ом проверялся изначально. Поубивал заразу, но проблема осталась.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В безопасном режиме тоже выкидывает((
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Eone87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.