-
Junior Member
- Вес репутации
- 51
Не открываются сайты связанные с лечением вирусов
Добрый день, не открываются сайты связанные с лечением вирусов, Eset Smart Security 4 периодически сообщает об атаках из вне. Делал полный скан системы разными продуктами и проверял на наличие КИДО. Еще у нас в локалке гуляет конфикер и переодически долбится в комп. Согласно правилам высылаю логи.
Последний раз редактировалось V_Bond; 12.05.2010 в 10:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\wyOCOwZ.exe','');
QuarantineFile('C:\WINDOWS\system32\8c7f4df7.exe','');
DeleteFile('C:\WINDOWS\system32\8c7f4df7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wyOCOwZ.exe');
ExecuteRepair(16);
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 51
Огромное спасибо!!!
По вашей просьбе высылаю повторный скан системы. Ваш скрипт помог. Все заработало. Не могли бы вы пояснить, что у меня было, во избежание будущих проблем.
Последний раз редактировалось V_Bond; 12.05.2010 в 11:50.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
shapel
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке
Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Файл авторан создан мною для отображения иконки на флешке, поэтому не вижу смысла его удалять. Спасибо
З.Ы. и все-таки хотелось бы узнать что была за гадость у меня была и как залатать дыру через которую она пролезла
-
Сообщение от
frozt
Файл авторан создан мною для отображения иконки на флешке, поэтому не вижу смысла его удалять.
Тогда не выполняйте скрипт
Сообщение от
frozt
З.Ы. и все-таки хотелось бы узнать что была за гадость у меня была и как залатать дыру через которую она пролезла
\\?\globalroot\systemroot\system32\wyOCOwZ.exe--KIS 2009=Зловред Trojan-Dropper.Win32.Shiz.bt; DrWEB 5.0=Зловред Trojan.Packed.20032; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.3792040; NOD32=Файл чистый; Avast4=Зловред Win32:Malware-gen (на 12.05.2010 11:23:39)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\wyocowz.exe - Trojan-Dropper.Win32.Shiz.bt ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3792040, AVAST4: Win32:Malware-gen )
-