-
Junior Member
- Вес репутации
- 50
Вирус win32.sector.22
Здравствуйте!Несколько дней назад переустановил систему, так как старая жутко зависала.Думал что всё из-за того что долго (около года) не переустанавливал WINDOWS.Сразу-же установил Kaspersky Internet Security 2010, но он почему-то не заработал. После переустановки, где-то час-два, компьютер работал очень хорошо. Но потом опять начал зависать.В диспетчере задач появляются какие-то необяснимые процесссы, и после каждой перезагрузки системы всё время меняются их имена. В безопасном режиме просканировал компьютер Dr.Web'ом.Почти каждый exe-шник заражён вирусом win32.sector.22. Dr.Web показал что он их исцелил, но после перезагрузки системы ещё раз просканировал, и всё те же exe-шники всё также были заражены.Сайты антивирусов не доступны. В корне дисков создаются exe и pif файлы.
Последний раз редактировалось LAMBUSH; 24.09.2010 в 13:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\skflf.pif','');
QuarantineFile('D:\uesscd.pif','');
QuarantineFile('E:\ofogs.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
StopService('amsint32');
DeleteService('amsint32');
SetServiceStart('amsint32', 4);
QuarantineFile('C:\WINDOWS.2\system32\drivers\ggomk.sys','');
QuarantineFile('C:\DOCUME~1\ADMIN~2.MIC\LOCALS~1\Temp\2b367X5B.sys','');
QuarantineFile('C:\WINDOWS.2\TEMP\winyebj.exe','');
QuarantineFile('C:\WINDOWS.2\TEMP\winmehbjd.exe','');
QuarantineFile('c:\windows.2\temp\winyebj.exe','');
TerminateProcessByName('c:\windows.2\temp\winyebj.exe');
QuarantineFile('c:\windows.2\temp\winmehbjd.exe','');
TerminateProcessByName('c:\windows.2\temp\winmehbjd.exe');
DeleteFile('c:\windows.2\temp\winmehbjd.exe');
DeleteFile('c:\windows.2\temp\winyebj.exe');
DeleteFile('C:\WINDOWS.2\TEMP\winmehbjd.exe');
DeleteFile('C:\WINDOWS.2\TEMP\winyebj.exe');
DeleteFile('C:\WINDOWS.2\system32\drivers\ggomk.sys');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скачайте AVZ v.4.35
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
У Вас Салити
Скачайте эту утилиту и запустите--http://support.kaspersky.ru/viruses/...?qid=208636131
Затем скачайте Куреит (др. Веб) и просканируйте ПК.
Заново скачайте АВЗ и HijackThis сделайте новые логи логи
-
-
Junior Member
- Вес репутации
- 50
Думаю, проблема решена!!!Во второй раз уже встречаюсь с SALITY. Вот логи.
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\skflf.pif','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\jsatsm.pif','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\kxdan.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('C:\skflf.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\jsatsm.pif');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\kxdan.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Проблема решена!Касперский работает.Неизвестные процессы и файлы исчезли.Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- e:\\ofogs.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.22, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-