Сабж.
CureIT идентифицирует вирь как Trojan.ntrootkit.2692
Каспер - Trojan-Dropper.Win32.Agent.ahfn
Но сделать с ним ничего не могут.
Printable View
Сабж.
CureIT идентифицирует вирь как Trojan.ntrootkit.2692
Каспер - Trojan-Dropper.Win32.Agent.ahfn
Но сделать с ним ничего не могут.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe','');
QuarantineFile('C:\DOCUME~1\7FFE~1\LOCALS~1\Temp\10405.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\7FFE~1\LOCALS~1\Temp\10405.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузиить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=40389[/url]
Похоже неудачно прошло, или я напортачил с флешкой :(
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-7355141177-2221636046-507972517-5727\mwau.exe[/CODE]
повторить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
В реестре пофиксил, а вот в C:\windows\system.ini такой строки небыло.
После выполнения скрипта и перезагрузки дата сбрасывается на 1 января 2070 (а если комп уже инфицирован дата после перезагрузок не меняется).
Все на месте.
Фиксить надо было [URL="http://virusinfo.info/showthread.php?t=4491"][B]в HijackThis[/B][/URL], а не в реестре и system.ini.
Выполните то что написал [B]PavelA[/B] в безопасном режиме (после фикса не перезагружайтесь). Затем сделайте новые логи, только п.2 и 3 раздела Диагностика.
[B]Bratez[/B], похоже получилось, при старте мессага о сбое System.exe не вылетает, спасибо!!!
Чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe - [B]Trojan.Win32.Agent2.eeg[/B][/LIST][/LIST]