На всех сетевых тачках стоит каспер 6 WorkStation, везде XP SP3. Но с одной тачки начались ни с того ни сего атаки на другие компы "Intrusion.Win.NETAPI.buffer-overflow.exploit". Как избавится от этой заразы?
Printable View
На всех сетевых тачках стоит каспер 6 WorkStation, везде XP SP3. Но с одной тачки начались ни с того ни сего атаки на другие компы "Intrusion.Win.NETAPI.buffer-overflow.exploit". Как избавится от этой заразы?
[url=http://virusinfo.info/showthread.php?t=1235]Внимательно прочитать, аккуратно выполнить[/url]
Внимательно прочитал и выполнил аккуратно :>
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Pavel.AVTO-TC\Рабочий стол\установочный\Distrib\Service programs\Certificate Request Tool\pki-tools-client.msi','');
QuarantineFile('C:\Program Files\Windows NT\key\RegGenForKeyLogger.exe','');
QuarantineFile('C:\Старые документы\Экономист\Local Settings\Temporary Internet Files\Content.IE5\0NZHZD3Y\cax[1].cab','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('I.exe','');
QuarantineFile('C:\WINDOWS\system32\032.tmp','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Старые документы\Экономист\Local Settings\Temporary Internet Files\Content.IE5\0NZHZD3Y\cax[1].cab');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Карантин отправил, логи прицепил. Вставил в зараженный комп флэшку, вирус удачно на неё поместился, после чего вставляю флэшку в комп с Касперским с последними базами, он определяет данный вирус как Net-Worm.Win32.Kido.ep, но удалить не может. Говорит не хватает прав на удаление данного файла.... На странице [url]http://www.kaspersky.ru/support/viruses/solutions?qid=180593202[/url] скачал файлик для удаления данного вируса, но он ничего не нашел ни на одном компьютере... Странно....:O
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]