Помогите плиз, словил вирус, пишет system.exe-обнаружена ошибка, дата стала 2070, поменял, все накрылось, переставил систему, но не помогло. Все началось заново.
Printable View
Помогите плиз, словил вирус, пишет system.exe-обнаружена ошибка, дата стала 2070, поменял, все накрылось, переставил систему, но не помогло. Все началось заново.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys','');
QuarantineFile('c:\program files\ssauth\ssauth.exe','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
не помогло, карантин выслал, но ssauth- это файл для инета.
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
PS. Карантин не дошел.
Профиксить:
[CODE]F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe[/CODE]
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
TerminateProcessByName('c:\windows\system32\system.exe');
DeleteFile('c:\windows\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
не помогает :(
p.s по поводу того что карантин не дошел, я сначала не обратил внимание при отправке карантина программа ssauth вырубилась, соответственно инет тоже, включилась только при перезагрузке
Попробуй так: все что здесь написано сделать в безопасном режиме
[url]http://virusinfo.info/showpost.php?p=369438&postcount=5[/url]
После этого можно только лог Хиджака в обычном сделать и прислать.
вроде помогло , спасибо огромное, теперь менять время можно ? :)
кстати в хиджаке было только
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
я их профиксил, причем после перезагрузки, остался F2 - REG:system.ini: UserInit=
я его еще раз профиксил и выполнил програмку....
Вот это еще осталось профиксить:
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
Время меняйте и проконтролируйте чтобы оно оставалось нормальным.
Это трогать не надо!!! Это языковая панель.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE