Помогите, машинка бомбит другие компы в сети пытаясь зайти на их системные шары, в следствии чего в логах атаковываемых компов забиваются виндовые логи безопасности.
Printable View
Помогите, машинка бомбит другие компы в сети пытаясь зайти на их системные шары, в следствии чего в логах атаковываемых компов забиваются виндовые логи безопасности.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]Var ARes: string;
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vpqnyx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vpqnyx\Parameters');
ARes:= NormalFileName(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\vpqnyx\Parameters','ServiceDll')); QuarantineFile(ARes,'');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vpqnyx');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\vpqnyx');
QuarantineFile('CSAUSER.DLL','');
QuarantineFile('AMINIT.dll','');
DeleteService('nvmini');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Файл сохранён как 100512_154246_virus_4bea943627229.zip
Размер файла 62071
MD5 c3018eb5b858230e370fd8011edb8876
В логах нет ничего подозрительного.
Проблема решена?
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Там файлик получается 30 метров... Спасибо за помощь, будем смотреть как машинка будет вести себя дальше
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]