в диспетчере задач, при включенном доступе в интернет, появляются файлы типа winnany.exe; winrlvxt.exe; в папке system32 появляется множество пустых файлов типа 1f2v3g4v.exe и тд.
Printable View
в диспетчере задач, при включенном доступе в интернет, появляются файлы типа winnany.exe; winrlvxt.exe; в папке system32 появляется множество пустых файлов типа 1f2v3g4v.exe и тд.
выполните пункт 2 правил .... скачав и записав cureit на чистой машине ...
затем новые логи ..
Пришлите посмотреть файлы до проверки куритом...
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spbh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\spbh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pmhosn.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winrlvxt.exe','');
QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\avz4\avz4\avz.exe','');
RebootWindows(true);
end.[/CODE]
файлы прислал вроде, что дальше? кур-ит? логи?
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Пункт 1
Sorry, я бы пока обождал.
запрошенные файлы детектирются Trojan.Ipsof и Win32.Sector.28682, а вот файл AVZ хотя и имеет другой размер, но не определяется никак...
Я бы порекомендовал обождать вердикта вирлаба DrWeb.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 28 минут[/I][/B][/color][/size]
Вердикт вирлаба такой: Присланный AVZ имеет паразитный хвост, но кода вируса ещё в нём нет. По этому произведите лечение по данной выше ссылке. Удалите старый AVZ и загрузите чистую версию снова.
проверяю кур-ит'ом, программа уже два раза вылетела при проверке...
в диспетчере задач появляется объект _start.exe...
_start.exe - это от CureIt! Что вылетает - плохо :(
проверку сделал, скачал новый АВЗ, вот новые логи...
плохого ничего не видно ... что с вашими проблемами ?
да вроде система в норме, я прислал логи для надежности...
Спасибо. Отличный сервис.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\quarantin\\pmhosn.sys - [B]Virus.Win32.Sality.s[/B] (DrWEB: Trojan.Ipsof)[*] \\quarantin\\winhxihr.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\winnany.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\winpesxrp.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\winrlvxt.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\winsgpry.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\winwlqovn.exe - [B]P2P-Worm.Win32.Bacteraloh.h[/B] (DrWEB: Win32.Sector.28682)[*] \\quarantin\\wmdrtc32.dl_ - [B]Virus.Win32.Sality.s[/B] (DrWEB: Win32.Sector.28682)[/LIST][/LIST]