Компьютер в сети предприятия рассылает широковещательный трафик, инфицирует флешки пользователей. Помогите пожалуйста.
[ATTACH]234398[/ATTACH]
[ATTACH]234399[/ATTACH]
[ATTACH]234400[/ATTACH]
Printable View
Компьютер в сети предприятия рассылает широковещательный трафик, инфицирует флешки пользователей. Помогите пожалуйста.
[ATTACH]234398[/ATTACH]
[ATTACH]234399[/ATTACH]
[ATTACH]234400[/ATTACH]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe','');
QuarantineFile('C:\WINDOWS\system32\msnmsg.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8710858070-8942023414-503740171-8810\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8710858070-8942023414-503740171-8810\nissan.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\msnmsg.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','XPRTRFVB');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4013498456-3716579288-1663220458-1003\Dc573.doc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Не удалось сделать Log GMER.Через пару секунд после запуска программы вылетает ошибка. Тоже самое при доверенном запуске через AVZGuard.
[ATTACH]234404[/ATTACH]
[ATTACH]234405[/ATTACH]
[ATTACH]234406[/ATTACH]
[url]http://support.kaspersky.ru/viruses/solutions?qid=208636215[/url] - проверьтесь KidoKiller'ом
KidoKiller'ом проверялся изначально. Поубивал заразу, но проблема осталась.
[QUOTE='Eone87;629332']Не удалось сделать Log GMER.[/QUOTE]Антивирус и другой защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме
В безопасном режиме тоже выкидывает((
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]