здравствуйте дорогие друзья и товарищи по цеху))))
кому-нибудь знакома такая ситуация. помогите плз.
Подмена диспетчера задач. taskman.exe
здравствуйте дорогие друзья и товарищи по цеху))))
кому-нибудь знакома такая ситуация. помогите плз.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
что смог, то сделал. если что-то не так, прошу меня извинить.
после сканирования Др.Вебовской софтинки ,были найдены изменения в ghosts.exe или ghost.exe. Как было сказано : внедрен код, устанавливающий соединение с удаленным ip-адресом. Taskman.exe никем кроме AVZ замечен не был.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{4A2B23C9-94CF-49F9-BF85-AA8A836EE09F}\RP233\A0067204.exe',''); DeleteFile('C:\System Volume Information\_restore{4A2B23C9-94CF-49F9-BF85-AA8A836EE09F}\RP233\A0067204.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
огромное спасибо!!!!!!
в общем так: gmer к сожалению не может довести сканирование до конца, он ругается на -
Service C:\Windows\system32\svchost.exe (***Hidden***) (AUTO)amfsan
до конца не сканирует, останавливается(система ни на что не реагирует) на - C:\windows\system32\drivers\nv4_mini.sys.
а про svchost.exe выписал, что файл модифицирован.
ещё раз огромное Вам спасибо! с наступающим!!!!!
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\amfsan'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\amfsan\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\amfsan\Parameters','ServiceDll'),''); AddToLog(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\amfsan\Parameters','ServiceDll')); BC_ImportALL; ExecuteSysClean; BC_Activate; SaveLog(GetAVZDirectory+'amfsan.log'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- файл amfsan.log прикрепите к сообщению
вроде как сделал.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) contents, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
