Заметил торможение компа, провёл проверку
Касперский во многих rar архивах нашёл файл autoextract.exe
CureIt заявил, что csrcs.exe архив инфецирован, поэтому он переместил его.
P.S. после перезагрузки забыл скайп убить...
Printable View
Заметил торможение компа, провёл проверку
Касперский во многих rar архивах нашёл файл autoextract.exe
CureIt заявил, что csrcs.exe архив инфецирован, поэтому он переместил его.
P.S. после перезагрузки забыл скайп убить...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
ExecuteRepair(16);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Вдогонку. Выполните скрипт[CODE]begin
ClearHostsFile;
end.[/CODE]"Пофиксите" в HijackThis [CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
уточните порядок выполнения, пожалуйста
в поряюке написания ....
так...
пофиксить получилость только
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Остального уже не было.
helper.exe и C:\WINDOWS\system32\DRIVERS\nvmini.sys попробуйте прислать согласно приложения 2 правил ...
Ошибка карантина файла, попытка прямого чтения (helper.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\helper.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\helper.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\nvmini.sys)
Карантин с использованием прямого чтения - ошибка
выполните скрипт
[CODE]
begin
DeleteService('cdralw');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
DeleteFile('helper.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
повторите логи
что ещё подозрительно?
ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]