В общем есть такая вот гадость. Нужна Ваша помощь в поимке. Логи сканирования прилагаются.
Printable View
В общем есть такая вот гадость. Нужна Ваша помощь в поимке. Логи сканирования прилагаются.
Уважаемый(ая) [B]hazya[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winxp\system32\csrcs.exe','');
DeleteFile('c:\winxp\system32\csrcs.exe');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
DeleteFile('C:\WINXP\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
повторный логи после выполнения скрипта
Установите sp3+ все доступные обновления системы
SP3 сможет защитить систему от повторного заражения? Этот скрипт можно считать универсальным для этого вируса? У меня просто более десятка таких машин которые заражены именно им.
-скрипты индивидуальны (правила не читаем)
- обновления защитят много от чего ... через доменные политики оключите авторан (в чаво есть правки реестра)