Printable View
На компьютере обнаружены следующие проблемы:
- постоянный запрос имени пользователя и пароля при подключении к расшаренным ресурсам на других компьютерах в сети.
- при запуске команды CMD происходит перезагрузка рабочего стола и более никаких действий.
- отсутствует вкладка "Восстановление системы" в свойствах "Мой компьютер".
Установлен антивирус Trend OfficeScan (corp).
Проведена полная проверка на вирусы (ничего не обнаружено).
Проведена проверка CureIt.
Собраны логи.
Прошу оказать помощь.
В логах ничего подозрительного, только базы АВЗ обновить забыли.
Сделайте Пуск/Выполнить.../sfc /scannow , держите дистрибутив с интегрированным СП3 наготове.
Потом сделайте лог gmer.
1. проблемный компьютер не имеет CD-DVD-привода
2. система предустановленная ОЕМ, а посему диска с интегрированным SP3 нет.
Базы не забывали обновлять. Просто сканирование было выполнено перед праздниками вечером и базы были обновлены.
Это единственный способ?
Сделайте логи этим AVZ [url]http://depositfiles.com/files/j3apocwxd[/url]
[QUOTE=Гриша;400401]Сделайте логи этим AVZ [url]http://depositfiles.com/files/j3apocwxd[/url][/QUOTE]
Выполнено.
Выполните скрипт:
[CODE]begin
QuarantineFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv','');
end.[/CODE]
Загрузите карантин...
Файл сохранён как 090513_154038_virus_4a0ab1b6bc53d.zip
Размер файла 15327
MD5 8bd24c0073eef92699e9aa245ae50014
Уважаемые, что дальше?
cgp.cdv - Trojan.Win32.Small.bxz по ЛК
Будем удалять.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
BC_DeleteFile('C:\DOCUME~1\KLYUSH~1.APP\LOCALS~1\Temp\..\cgp.cdv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Лечение провел.
Логи приложены.
Если проблемы остались, то попробуй в AVZ восст. системы - п.6,8 отметить и выполнить.
Спасибо!
Локалка заработала! CMD запускается!
Выполнение пунктов 6 и 8 AVZ восстановили вкладку "Восстановление системы" в свойствах "Мой компьютер".
Будем надеяться на то, что не повториться ...
Надо будет наверное убрать автозапуск со всех носителей ...
[QUOTE=CandyMAN;401591]
Надо будет наверное убрать автозапуск со всех носителей ...[/QUOTE]
Да, это очень желательно.
Если Web-папки мешают, то выполнить скрипт:
[CODE]begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\klyush~1.app\locals~1\temp\..\cgp.cdv - [B]Trojan.Win32.Small.bxz[/B] ( DrWEB: Trojan.DownLoad.36194, BitDefender: Trojan.Agent.AMTB )[/LIST][/LIST]