Вирус file.bat

Printable View

07.03.2009, 14:19
ArsaFan

Вложений: 3

Вирус file.bat

При загрузке системы, NOD 32 выбивает вирус C:\WINDOWS\file.bat Так же пару раз были вроде и какие-то другие, но в основном он. Dr.Web ничего не нашёл, на всякий пожарный почистил весь кэш. Ещё какой-то странный процесс с названием моего профия СЕРГЕЙ.EXE, который нельзя завершить. И при подключённом интернете непонятно что, кушает по тиху траффик, раньше такого не было. Заранее благодарен.
07.03.2009, 14:59
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\Documents and Settings\Сергей\Сергей.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\Documents and Settings\Сергей\Сергей.exe');
DeleteFile('digeste.dll');
BC_ImportALL;
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('securentm');
BC_DeleteSvc('systemntmi');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41187[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
07.03.2009, 15:55
ArsaFan

Вложений: 2

Всё выполнил. Вроде уже всё хорошо. Зловредный процесс пропал, траффик ничто не кушает. Большое спасибо!
07.03.2009, 15:59
light59

в AVZ
[CODE]begin
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
BC_ImportDeletedList;
BC_DeleteSvc('ati64si');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите SP3[/URL] (может потребоваться активация) + последующие обновления.
Установите AdobeReader 9.0 или деинсталлируйте старый.
В логах больше ничего плохого.
08.03.2009, 15:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]