Показано с 1 по 2 из 2.

Помогите с вирусом (заявка № 78588)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2010
    Сообщений
    1
    Вес репутации
    24

    Exclamation Помогите с вирусом

    Добрый вечер. Такая проблема возникла в сети - завелся гадский вирус, который:
    1) Создает кучу рендомных файлов в папке system32, которые классифицируются антивирусами как Trojan.Packed. После удаление файлы появляются снова.
    2) Через процесс lsass.exe этот вирус открывает соединения с 4-5 хостами практически по всем существующим портам, чем дико грузит интернет шлюз и саму локалку.
    3) Прописывается в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в userinit, после удаления всего лишнего восстанавливается.
    4) CureIt при проверке просто виснет на папке system32/drivers, пробовал раз 5, результат один.
    В общем уже не знаю как с ним бороться, надеюсь на вашу помощь. Прикрепил логи с одной из зараженных машин. AVZ получилось собрать информацию только в безопасном режиме, т.к. в обычном режиме каждый раз комп шел в ребут.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.05.2010 в 18:12. Причина: Удалён пустой карантин

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Здравствуйте,
    воду в таком решете носить не будем:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.
    Восстановление системы: включено
    Восстановление системы отключаем.
    Система загружена в режиме защиты от сбоев (SafeMode)
    Загружаемся в НОРМАЛЬНОМ режиме и повторяем 3 заветных лога по правилам (перечитайте их внимательно и не прикрепляйте карантин в тему).

  • Уважаемый(ая) anshau, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите с вирусом
      От Ivanushka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2011, 11:13
    2. Помогите с вирусом!
      От keda в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2011, 17:13
    3. Помогите с вирусом
      От SergeySS в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.12.2009, 22:43
    4. помогите с вирусом
      От uzneo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.10.2008, 12:07
    5. ПОМОГИТЕ С ВИРУСОМ
      От Eclipse в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01009 seconds with 20 queries