Printable View
По производственной надобности зашел старым браузером на зараженный (как позже выяснилось) сайт и подхватил там заразу.
Проявляется в том, что процесс SVCHOST.EXE ломится по HTTP на сайт rusrm.com и периодически при загрузке компьютера вываливается сообщение об ошибке запуска службы DCOM с таймером выключения через минуту.
CureIt-ом в безопасном режиме прогнал, но ничего не обнаружил.
На вас теперь надежда...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Правила читайте как карантин присылать, из темы уберите...
Простите.
Карантин загрузил как положено. Логи прикладываю.
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\oembios.exe - [B]Backdoor.Win32.SdBot.khb[/B][/LIST][/LIST]