Висит процесс в памяти и ещё кучу создаёт 1045.exe и т.п.
msvmiode.exe (Киряков)
Висит процесс в памяти и ещё кучу создаёт 1045.exe и т.п.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ltioreyb.sys',''); QuarantineFile('C:\Program Files\Cyberlink\Shared Files\brs.exe',''); DeleteFile('C:\WINDOWS\system32\Drivers\ltioreyb.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
Вот новые логи.
В МВАМ что-то нашло, но пока не удалял. Это ведь можно будет потом из лога загрузить в программу и удалить?
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
- Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по ltioreyb и выберите "Turn Run Off". Перезагрузку подтвердите.
- удалите в MBAM
Выполните скрипт в AVZКод:Зараженные файлы: C:\Documents and Settings\kiryakov\Application Data\apiqfw.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\LocalService\Application Data\apiqfw.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Application Data\apiqfw.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\kiryakov\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\system32\Drivers\ltioreyb.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\Drivers\ltioreyb.sys'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Карантин не прислал. Т.к. почистил попку Log в AVZ перед новым сканированием, а скрипт для создания файла карантина ещё не выполнил
Вот лог МВАМ и лог virusinfo_syscheck.zip
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\Drivers\wilujm.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\wilujm.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\Drivers\wilujm.sys'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Вот новые логи и карантин
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
чисто
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Step_BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
