Здравствуйте.
С утра аваст начал ругатсья на заражение памяти:
Имя файла: c:\windows\system32\crss.exe
Имя вируса: Win32:Trojan-gen {Other}
Помогите пожалуйста.
Сергей.
Printable View
Здравствуйте.
С утра аваст начал ругатсья на заражение памяти:
Имя файла: c:\windows\system32\crss.exe
Имя вируса: Win32:Trojan-gen {Other}
Помогите пожалуйста.
Сергей.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\NTDETECT.EXE','');
QuarantineFile('D:\NTDETECT.EXE','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\xRaidSetup.exe','');
QuarantineFile('C:\WINDOWS\system32\crss.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
DeleteFile('C:\WINDOWS\system32\svshost.exe');
DeleteFile('C:\WINDOWS\system32\crss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\NTDETECT.EXE');
DeleteFile('D:\NTDETECT.EXE');
DeleteFile('E:\NTDETECT.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=userinit.exe,crss.exe
O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system32\tskmgr.exe
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Спасибо , вроде отпустило :)
C:\WINDOWS\system32\crss.exe [B]Trojan-Psw.Win32.WebMoner.t[/B]
C:\WINDOWS\system32\svshost.exe [B]Trojan-Psw.Win32.WebMoner.t[/B]
NTDETECT.EXE [B]Trojan-Psw.Win32.WebMoner.t[/B]
меняйте пароли к интернет кошелькам ....
ждем новіе логи ...
Новые логи
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\tskmgr.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи начиная спункта 10 правил ...
новые логи
Это так и задумано?
[CODE]O4 - HKLM\..\Run: [arp] arp -s 192.168.0.1 00-a9-40-0f-85-85[/CODE]
Если нет - пофиксите в HiJackThis
В целом чисто.
Значит все отлично , большое спасибо )
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\crss.exe - [B]Trojan-PSW.Win32.WebMoner.t[/B] (DrWEB: Win32.HLLW.Money.5)[*] c:\\windows\\system32\\svshost.exe - [B]Trojan-PSW.Win32.WebMoner.t[/B] (DrWEB: Win32.HLLW.Money.4)[*] d:\\ntdetect.exe - [B]Trojan-PSW.Win32.WebMoner.t[/B] (DrWEB: Win32.HLLW.Money.4)[*] e:\\ntdetect.exe - [B]Trojan-PSW.Win32.WebMoner.t[/B] (DrWEB: Win32.HLLW.Money.4)[/LIST][/LIST]