Dr.Web обнаружил Win32.HLLW.Shadow.Based
Компьютер включен в сеть с доменами, червь уже обнаруживался и на других компах.
При этом появляется ошибка на некоторых машинах что-то типа svchost.exe завершил работу..
Логи прилагаю.
Printable View
Dr.Web обнаружил Win32.HLLW.Shadow.Based
Компьютер включен в сеть с доменами, червь уже обнаруживался и на других компах.
При этом появляется ошибка на некоторых машинах что-то типа svchost.exe завершил работу..
Логи прилагаю.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\rd6E.tmp\____glbh.dll','');
QuarantineFile('C:\DOCUME~1\stepan\LOCALS~1\Temp\nxkagakj.sys','');
DeleteFile('C:\DOCUME~1\stepan\LOCALS~1\Temp\nxkagakj.sys');
DeleteFile('C:\WINDOWS\TEMP\rd6E.tmp\____glbh.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Читаем, выполняем [URL="http://forum.kaspersky.com/index.php?showtopic=101154"]http://forum.kaspersky.com/index.php?showtopic=101154[/URL]
все сделал, карантин выложил
[QUOTE='light59;488788']Читаем, выполняем [url]http://forum.kaspersky.com/index.php?showtopic=101154[/url][/QUOTE]Выполнили?
Повторите логи
Логи повторяю.
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь [url]http://virusinfo.info/upload_clean.php[/url]
Обратите внимание на отчёт после завершания закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Что с проблемами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]