Printable View
Подхватил бяку НОД32 на него среагировал
------------
06.11.2009 12:52:30 Модуль сканирования файлов, исполняемых при
запуске системы файл C:\WINDOWS\system32\sysuser\sys.dll
Win32/KeyHook.B потенциально опасная программа удален (после
следующего перезапуска) - изолирован
------------
после перезагрузки начала вываливаться ошибка "code: 126"
а при выключении компа другая ошибка "Access violation ft address
00000000. Read of address 00000000"
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('MSSystem', 4);
DeleteService('MSSystem');
TerminateProcessByName('c:\windows\system32\sysuser\wssfcmai.exe');
QuarantineFile('c:\windows\system32\sysuser\wssfcmai.exe','');
TerminateProcessByName('c:\windows\system32\sysuser\system.exe');
QuarantineFile('c:\windows\system32\sysuser\system.exe','');
TerminateProcessByName('c:\windows\system32\sysuser\svchost.exe');
QuarantineFile('c:\windows\system32\sysuser\svchost.exe','');
DeleteFile('c:\windows\system32\sysuser\svchost.exe');
DeleteFile('c:\windows\system32\sysuser\system.exe');
DeleteFile('c:\windows\system32\sysuser\wssfcmai.exe');
DeleteFileMask('c:\windows\system32\sysuser', '*.*', true);
DeleteDirectory('c:\windows\system32\sysuser');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
после запуска скрипка нод среагировал на файлик
-----------
09.11.2009 16:30:08 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdizmjqx.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован USER02\СкрипкаАВ Событие произошло в новом файле, созданном следующим приложением: D:\Сверху\!Install\+Aids\avz4\avz.exe.
-----------
при создании отчета HijackThis выдал ошибку но продолжил
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
[B]- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/URL]!!! Это ВАЖНО![/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('esihdrv');
QuarantineFile('C:\DOCUME~1\1B76~1\LOCALS~1\Temp\esihdrv.sys','');
DeleteFile('C:\DOCUME~1\1B76~1\LOCALS~1\Temp\esihdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('esihdrv');
SetAVZPMStatus(false);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(false);
end.[/CODE]
Система снова перезагрузится.
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
проблема исчезла, спасибо. Стоит ли выполнять последний пост???
Скажите, программа LanAgent у Вас установлена?
[QUOTE=thyrex;505439]Скажите, программа LanAgent у Вас установлена?[/QUOTE]
нет не ставил.
А что есть подозрения?????
[QUOTE='koldyn;505518']А что есть подозрения?????[/QUOTE]Вроде как удаленные файлы могут быть от нее
Почитайте о программе [url]http://www.lanagent.ru/[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]