Не могли бы вы написать скрипт что бы windows Installer автоматический запускался с Windows?
Ну и для диагностики еще скидываю логи что бы косяки в системе исправить. ;)
Printable View
Не могли бы вы написать скрипт что бы windows Installer автоматический запускался с Windows?
Ну и для диагностики еще скидываю логи что бы косяки в системе исправить. ;)
Выполните:
[code]
begin
SearchRootkit(true, true);
SetServiceStart('MSIServer', 3);
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
QuarantineFile('C:\WINDOWS\system.exe','');
QuarantineFile('logon.scr','');
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
QuarantineFile('C:\Program Files\Ufasoft\Sniffer\usft_sn4.sys','');
QuarantineFile('C:\WINDOWS\system32\PnkBstrA.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
end.
[/code]
Сделать новые логи.
Загрузить карантин по [URL]http://virusinfo.info/showthread.php?t=40411[/URL]
И если не трудно, помогите в пополнении базы чистых файлов
[URL]http://virusinfo.info/showthread.php?t=3519[/URL]
Извините, три раза карантин загрузил из за невнимательности. Крайний этот что нужен был. :>
Файл сохранён как 090225_222548_virus_49a59b3c054d3.zip
Размер файла 566704
MD5 4ce707ea7583dbd813488804fb39c234
[QUOTE]И если не трудно, помогите в пополнении базы чистых файлов.[/QUOTE]
С удовольствием помогу! ;)
Давайте доудаляем остатки.
Выполните
[CODE]
begin
DeleteFile('C:\WINDOWS\system.exe');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
ExecuteSysClean;
end.
[/CODE]
[QUOTE]Давайте доудаляем остатки.[/QUOTE]
Давайте! :) Выполнил скрипт. Выкладываю логи.
Всё чисто, ничего подозрительного не вижу. :)
Спасибо большое!
Еще один комп!
Он выключается постоянно. Все драйвера обновил.
Посмотрите логи, пожалуйста, всякую фигню убрать тоже.
Для каждой системы отдельная тема...
[quote=Гриша;362650]Для каждой системы отдельная тема...[/quote]
Щас сделаем! :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{850edb51-acca-4d08-9fd5-cd65a19ea8eb}\rp147\a0050500.com - [B]Trojan.Win32.Agent.bshs[/B][*] c:\windows\system.exe - [B]Trojan.Win32.Agent.bshs[/B][/LIST][/LIST]