p2p-worm.win32.palevo.abar

Printable View

20.07.2010, 13:42
UnGod

p2p-worm.win32.palevo.abar

на сменных носителя создаются autorun.inf и exe-файлы которые касперский определяет как p2p-worm.win32.palevo.abar. при это комп постоянно подвисает так как кто-то или чтото загружает процессор на 100%. спасибо
20.07.2010, 14:37
thyrex

Выполнить скрипт
[code] begin
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделать новые логи AVZ
20.07.2010, 16:36
UnGod

скрипт выполнил + новые логи
20.07.2010, 17:32
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('msime82.exe','');
QuarantineFile('msfun80.exe','');
QuarantineFile('C:\WINNT\system32\BE3CLPT.SYS','');
DeleteFile('msfun80.exe');
DeleteFile('msime82.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
20.07.2010, 23:01
UnGod

логи
20.07.2010, 23:42
миднайт

Поишите файлы на диске [B]msime82.exe [/B]и [B]msfun80.exe[/B] с помощью AVZ, если найдуться добавьте их в карантин и пришлите по правилам.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения служб находится за пределами допустимых значений

[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
21.07.2010, 23:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]