-
Junior Member
- Вес репутации
- 49
Проблема с вирусом
Здраствуйте, вчера завёлся вирус/троян.
NOD32 своим модулем AMON блокировал соединения которые создавалися при запуске мною браузера, и перемещал в карантин по 2-3 вируса с темп папки с рандомными именами.exe.
После сделал глубокий анализ NODом, нашёл:
C:\Documents and Settings\WOLVERINE.COMP\fxmdk.exe - Win32/Bflient.Y червь - удалён
C:\Documents and Settings\WOLVERINE.COMP\Local Settings\Temp\4109205.exe »UPX v13_m2 - модифицированный Win32/Kryptik.KCP троян - был частью удалённого объекта
Выполнил проверку CureIT'ом - ничего не обнаружило. Выполнил 2 AVZ скрипта, и HJT, как было написано в правилах.
Подскажите пожалуйста убил ли я вирус (т.к. вроде вредоносных загрузок больше не было после всех проверок), и вопрос насчёт того, что понаписывало в логе AVZ насчёт маскировки драйвера, подмены диспечера задач и т.д.? что с ним делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O2 - BHO: LexlibVideoPlugin Class - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\WOLVERINE.COMP\fxmdk.exe','');
DeleteFile('C:\Documents and Settings\WOLVERINE.COMP\fxmdk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
1. HJT пофиксил, оно исправило ту, что вы выделили строчку, в новом логе её нету.
2. Скрипт выполнил, папка Quarantine в AVZ пуста, или вы не её имели ввиду?
3. SP3 и IE8 обязательно устанавливать?(чисто ради интереса и самообучения, как это влияет на выявление моей проблемы с вирусом, а не возможной в будущем недостаточной защищённости SP2?). Если да, то новые логи сделать после установки или можно до?
4. Восстановление системы включить можно?(в правилах было написано отключить для одного из пунктов проверки)
5. В диспетчере устройств у мя висит глюкнутый драйвер порта LPT1 (C:\WINDOWS\System32\DRIVERS\parport.sys - тот который был найден при пред. проверки AVZ, винда запрашивала восст. его поиском нового оборудования после перезагрузки, ещё при первой проверке), мне обновлять его или нет?
-
Paula rhei.
Поддержать проект можно тут
-