-
Junior Member
- Вес репутации
- 61
Схватил дрянь из сети до установки антивируса.
Здравствуйте!
При попытке установки DrWebEs с сетевого ресурса на чистую машину (только что установлена система) что то поймал!
В итоге DrWebEs не установился, диспетчер задач и редактор реестра заблокированы. Перезагрузка в безопасном режиме вешается на стопе 7В, соответственно не могу выполнить все требования Правил (проверится CureItом)!
Прикладываю логи, помогите пожалуйста!
Последний раз редактировалось YuriJJ; 13.03.2011 в 22:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\lnsnp.sys','');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
SetServiceStart('amsint32', 4);
DeleteService('amsint32');
DeleteFile('C:\WINDOWS\system32\drivers\lnsnp.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Пролечитесь от файлового вируса - http://virusinfo.info/showthread.php?t=15927 (рекомендую LiveCd)
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил.
Результат загрузки
Файл сохранён как 100621_123040_virus_4c1f233093fbe.zip
Размер файла 937907
MD5 eb3963cb7315dc056dbe013aa7a6bbb5
Файл закачан, спасибо!
LiveCD качаю.
Добавлено через 7 минут
Только у меня ФТП с LiveCD не открывается????
Последний раз редактировалось YuriJJ; 21.06.2010 в 12:38.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 61
Действительно, только у меня! Фаервол закрывал.
Добавлено через 1 минуту
Да, конечно!
Последний раз редактировалось YuriJJ; 21.06.2010 в 12:57.
Причина: Добавлено
-
У Вас вот такая бяка сидит - Virus.Win32.Sality.ag (другие названия Win32.Sector.21, Win32/Sality.NBA)
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось YuriJJ; 21.06.2010 в 14:36.
Причина: Добавлено
-
Если полностью почистили систему и убедились, что от этой дряни всё излечили, то сделайте контрольные логи avz, надо еще кое-что сделать
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
DefesT
Если полностью почистили систему и убедились, что от этой дряни всё излечили, то сделайте контрольные логи avz, надо еще кое-что сделать
Логи делаю, но дрянь продолжает атаковать! Доктор обороняется.
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось YuriJJ; 13.03.2011 в 22:11.
-
выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
end.
Этот вирус по прежнему обнаруживается или нет?
просканируйтесь этим
Последний раз редактировалось DefesT; 24.06.2010 в 11:58.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\messenger\msmsgs.exe - Virus.Win32.Sality.ag ( DrWEB: Win32.Sector.21, BitDefender: Win32.Sality.3, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-