-
Junior Member
- Вес репутации
- 55
Скрытый объект при загрузке системы.
Система сильно тормозит.
При загрузке каспер детектит какой-то скрытый объект со странным путем, жмешь удалить, а при следующей загрузке тоже самое.
Лог хайджека забыл взять (машина далеко от меня), но лог джека проверял тут http://www.hijackthis.de/en#anl пофиксил все подозрительные записи.
Последний раз редактировалось Бумбарам; 16.02.2011 в 16:00.
йцукен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119098.exe','');
QuarantineFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119096.exe','');
QuarantineFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119097.exe','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@398@3F3238.###','');
DeleteFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119097.exe');
DeleteFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119096.exe');
DeleteFile('C:\System Volume Information\_restore{9053603E-340A-47BD-8359-4BC94CD7D36F}\RP201\A0119098.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 55
Вот логи, посмотрите что там у мнас "хорошего"
Карантин отправил
Последний раз редактировалось Бумбарам; 16.02.2011 в 16:00.
йцукен
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\Autorun.exe','');
QuarantineFile('c:\WINDOWS\ResPatch\Backup\calc.exe','');
QuarantineFile('c:\WINDOWS\system32\calc.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 55
-
если файл c:\Autorun.exe не знаком,выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('c:\Autorun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 55
-
если больше ничего не беспокоит, то все
-
-
Junior Member
- Вес репутации
- 55
Вот это беспокоит. Это появляется после перезагрузки.
Последний раз редактировалось Бумбарам; 16.02.2011 в 16:00.
йцукен
-
Отключите службу AST Service
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-