Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
Printable View
Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
[B]- Отключите системное восстановление[/B]
[B]- пофиксите в HJT[/B]
[code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e41a3d34.exe,\\?\globalroot\systemroot\system32\f7TvxtD.exe,[/code]
[B]- Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\f7TvxtD.exe','');
QuarantineFile('C:\WINDOWS\system32\e41a3d34.exe','');
QuarantineFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys','');
DeleteFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys');
BC_DeleteFile('C:\DOCUME~1\RADIOR~1\LOCALS~1\Temp\l4Yt5MfM.sys');
DeleteFile('C:\WINDOWS\system32\e41a3d34.exe');
DeleteFile('\\?\globalroot\systemroot\system32\f7TvxtD.exe');
DeleteFileMask('%TMP%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи AVZ + лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]
Вот логи.
Карантин не отправляеться пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Удалите в МВАМ:
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.[/CODE]
Сделайте новый лог МВАМ
Выполнил. После проверок антивирусом, больше не находит подозрительных, файлов интернет и сеть есть.
Чисто