System Security

Printable View

18.07.2009, 13:02
mitis

Вложений: 3

System Security

Доброго времени суток. Вчера поймал System Security...Вирус блокирует все ехе файлы(переименовываю в explorer),постоянно ищет какие-то драйвера,после полу часа простоя система блокируется(лечу перезагрузкой).
18.07.2009, 13:10
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\all users\application data\10480624\10480624.exe','');
TerminateProcessByName('c:\documents and settings\all users\application data\10480624\10480624.exe');
DeleteFile('c:\documents and settings\all users\application data\10480624\10480624.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=50214[/URL]

3. Повторите лог [B]virusinfo_syscheck.[/B]
18.07.2009, 13:34
mitis

Вложений: 1

Проблема решена-Спасибо большое! После перезагрузки система восстановилась,следы System Security обнаружить не смог,значит удалён полностью.
18.07.2009, 13:51
V_Bond

выполните скрипт
[code]
begin
DeleteFile('C:\Documents and Settings\All Users\Application Data\10480624\10480624');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
18.07.2009, 14:27
mitis

Вложений: 3

Теперь система не отображает срытые файлы...при выполнении: Свойства папки->Вид->Показывать скрытые файлы и папки, применяю и проверяю в папке с осью-ничего не видит, опять иду в свойства папки,а галочка снова стоит на Не показывать скрытые файлы и папки....
18.07.2009, 14:48
Aleksandra

[QUOTE=mitis;433821]Теперь система не отображает срытые файлы...[/QUOTE]
Выполните скрипт:

[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Должно помочь.
18.07.2009, 14:57
mitis

Большое спасибо,всё встало на свои места.
19.07.2009, 14:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\10480624\10480624.exe - [B]Trojan-Downloader.Win32.FraudLoad.whdt[/B][/LIST][/LIST]