Вирус Sality, Afgan.aa, Autoit
Доброе время суток!
Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
С лечением этой возникли проблемы
Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
Заранее благодарен.
P.S.
Выкладываю для всех машин в отдельных топиках.
Последний раз редактировалось razmus; 02.11.2008 в 14:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А вот это комп заражен...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин, выполните полную проверку в безопасном режиме и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\lnljjn.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\lnljjn.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
новые логи и карантин
З.Ы.
Извините что здалбую
Добавлено через 32 минуты
Ответьте пожалуйста сильно нада.
Последний раз редактировалось razmus; 27.10.2008 в 02:04. Причина: Добавлено
извиняюсь
Последний раз редактировалось razmus; 02.11.2008 в 14:35.
Гляньте пожалуйста логи. Буду безмерно благодарен. Все машини в сетке полечил, а с этой все ника не выходит. Просто подключю к сетке и вирусы опять полезут на другие машины.
Вы так лечите? http://virusinfo.info/showthread.php?t=15927
При попытке загрузки безопасного режима копм перезагружается. Пробовал фиксить через AVZ выдает ошибку в программе.
В обычьном режиме Касперский кое чего лечит, а на других файлах процес лечения просто зависает. Др.веб при попытке проверки памяти умирает.
Курит на диск записан?
да, на диск как и Каспер
Може есть еще какой способ лечения?
Добавлено через 35 минут
Чтоб винду не сносить?
Последний раз редактировалось razmus; 27.10.2008 в 12:33. Причина: Добавлено
что вам мешает сделать диск аварийного восстановления на чистой машине с касперским с него загрузиться и пролечиться ?
можно оч глупый вопрос, а как сделать такой диск?
не могли бы вы дать ссылку на руководство...
Какая версия Касперского?
Лайф сд имеется ввиду?
Нет, у вас есть в сетке система где установлен антивирус Касперского?
нет, но поставить можно
З.Ы.
есть только бесплатная портативная.
скачайте триал .... там есть соответствующая кнопка
Огромное спасибо!
Попробую
Сдела все как сказали вроде помогло.
Гляньте логи пожалуйста.
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
Базы обновите!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\evhnil.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('abp470n5'); BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Уважаемый(ая) razmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
