-
Junior Member
- Вес репутации
- 61
Worm.Win32.Dianyz.b
Сегодня после обновления KIS компьютеры на работе и дома заверещали и нашли вот это:
вирус Worm.Win32.Dianyz.b Файл: C:\WINDOWS\system32\notepad.exe
Винда установлена была Zver (знаете, конечно) - там стандартный нотепад был заменен при установке, а теперь в нем найден вирус (вирус ли?)...
Хотелось бы прислать файлик Вам для диагностики. Узнать что он сделал или сделал бы.
Заранее благодарен за ответ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mc22.tmp','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ... и подозрительный файл добавте ...
-
-
Junior Member
- Вес репутации
- 61
Готово!
Вопрос еще вот в чем: я обычно работаю не под админом а под юзером с огр правами, а лечение и скрипты делал загрузившись под админом. Это влияет? Может нужно грузиться под своим профилем, а АВЗ и ост запускать с правами админа?
-
Пока всё правильно. Вот если личные настройки какие править - это под тем пользователем, которого лечить. А пока у вас общесистемные проблемы, их сподручнее из-под администратора решать.
-
-
Junior Member
- Вес репутации
- 61
-
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
pig
А карантин уже прислали?
Сразу, как запросили.
-
notepad.exe-Worm.Win32.Dianyz.b говорит ВирусТотал,но мой KIS молчит,наверное ложное срабатывание.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Гриша
notepad.exe-Worm.Win32.Dianyz.b говорит ВирусТотал,но мой KIS молчит,наверное ложное срабатывание.
У меня КИС верещит на него со страшной силой, даже когда Вам карантин отправлял пришлось немногоо отрубить его.
А что с логами? Там все в порядке? И мне бы еще скриптики безопасности, например, отрубить автозапуск со всего что возможно и все такое. Можно?
-
mc22.tmp - попробуйте найти при помощи авз - сервис - поиск файлов на диске ....
если найдется пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 61
Не нашелся - нет его!
Что делать дальше?
-
если у вас был какой нибуть антиспай из серии TrojanHunter ... то можно не беспокоиться ....
-
-
Junior Member
- Вес репутации
- 61
А что с notepad.exe?
Добавить в исключения?
-
обновите базы антивируса ....
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-