xflash.exe

Printable View

16.09.2009, 10:42
ericberg

xflash.exe

После лечения компьютера, удаления вируса "xflash.exe", при загрузке системы постоянно появляется сообщение "Windows не удалось найти 'xflash.exe' ". Реестр был вычищен вручную , а также при помощи таких программ как "TrashReg", "RegRun", MalWare Defender", "CCleaner" и прочих продувалок и прочищалок. Но никакого эффекта, сообщение всеравно появляется. Что еще можно сделать?
16.09.2009, 11:16
DefesT

прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL]
16.09.2009, 12:27
ericberg

Вложений: 3

Извините, был не внимателен. Сделал всё как написано в правилах.
16.09.2009, 14:08
NickGolovko

Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\script.exe','');
DeleteFile('C:\WINDOWS\system32\script.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится. После этого пришлите карантин в соответствии с правилами и повторите логи.
16.09.2009, 14:44
ericberg

Спасибо NickGolovko скрипт помог. Сообщение о xflash.exe больше не появляется. Наверное логи больше не нужны.
16.09.2009, 14:47
NickGolovko

Нужны :) И карантин загрузите обязательно.
17.09.2009, 08:52
ericberg

Прошу извинить что поздно загрузил логи. Решил, раз проблема решена значит тема уже никому не интересна.
17.09.2009, 11:42
DefesT

Карантин загружать по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,script.exe,[/CODE]
17.09.2009, 13:26
ericberg

Не могу скинуть "Quarantine.zip" по ссылке, требует авторизацию.
17.09.2009, 13:32
DefesT

Сорри, не ту ссылку дал. Карантин загружать по ссылке [COLOR="DarkRed"]Прислать запрошенный карантин [/COLOR]вверху темы.
17.09.2009, 14:15
ericberg

Скинул по ссылке "Quarantine.zip". Еще один вопрос. У нас в локальной сети еще на 5-компьютерах обнаружен xflash.exe, который законспирировался под Word-ский документ и находится в расшарах. Можно ли применить тот же скрипт для удаления следов вируса, который вы рекомендовали в моем случае?
17.09.2009, 19:04
NickGolovko

Если инфекция одна и та же, то можно.

За карантин спасибо, там новый, еще никому не известный вирус. :)
18.09.2009, 05:54
ericberg

Спасибо вам.
19.09.2009, 05:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\script.exe - [B]Trojan.Win32.Shutdowner.dyc[/B][/LIST][/LIST]