после заражения вирусом

Printable View

28.09.2009, 10:54
White--007

после заражения вирусом

после заражения неизвестным вирусом при попытке выйти в сеть вылазит ошибка: "Нет доступа к \\* ВОзможно у вас нет прав на использование этого сетевого ресурса...Обратитесь к системному администратору...
Вход в систему не произведён: выбранный режим входа для данного пользователя не предусмотрен."
и при попытке открыть ярлык "мой компьютер" комп пытается установить Adobe Acrobat reader (безуспешно) нод32 молчит хотя ко мне на шлешку прыгают эти чудовища, касперский (дома) грохнул их с флешки сказав что это: Trojan-Downloader.Win32.Pher.aqd логи выложу в течении часа если нжны
28.09.2009, 12:11
light59

[QUOTE='White--007;475692']логи выложу в течении часа если нжны [/QUOTE]
Телепаты в отпуске :(

Ждём логи.
28.09.2009, 13:40
White--007

выкладываю логи
28.09.2009, 15:11
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: px86emul - px86emul.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\j1m9y1j8r6b5.exe','');
DeleteFile('C:\j1m9y1j8r6b5.exe');
QuarantineFile('C:\Documents and Settings\второй\Local Settings\Temp\dcin.exe','');
DeleteFile('C:\Documents and Settings\второй\Local Settings\Temp\dcin.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\dfwin.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dfwin.exe');
QuarantineFile('C:\WINDOWS\System32\irdvxc.exe','');
DeleteFile('C:\WINDOWS\System32\irdvxc.exe');
DeleteFileMask('C:\Documents and Settings\второй\Local Settings\Temp', '*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=55789[/url]).
Сделайте новые логи.
29.09.2009, 13:41
White--007

карантин выслал, вот логи, а сеть так и не заработала
29.09.2009, 13:50
Bratez

Ничего зловредного больше не видно.
Выполните такой скрипт:
[CODE]begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','msvccc66');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices-','msvccc66');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','msvcc25');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices-','msvcc25');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
RebootWindows(true);
end.[/CODE]
02.10.2009, 07:51
White--007

ну вроде всё гуд!!! вот только сеть так и не работает!!!:furious3::(
03.10.2009, 07:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]