Долго ждать он не заставил... По пришествию на работу с утра инет снова не работал, а в диспетчере все тот же nssm... Кстати я не уерен, но по моему ваш скрипт не удалил данный файл... Но я не уверен... Логи прилагаю...
Долго ждать он не заставил... По пришествию на работу с утра инет снова не работал, а в диспетчере все тот же nssm... Кстати я не уерен, но по моему ваш скрипт не удалил данный файл... Но я не уверен... Логи прилагаю...
Последний раз редактировалось st.diesel; 29.06.2010 в 12:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Дата создания файла nssm.exe - 01.06.2010 21:32:01, так что это новый файл.
Поставьте надежный пароль на учетные записи с правами Администратора.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); SetServiceStart('Fdcsnmsnwv', 4); BC_DeleteSvc('Fdcsnmsnwv'); DeleteFile('C:\WINDOWS\system32\nssm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Карантин выслал... Сисчек прилагаю...
Последний раз редактировалось st.diesel; 29.06.2010 в 12:47.
Чисто.
Будем надеетьсяСообщение от AndreyKa
Я уже и не знаю что делать... Не сдается он... Все прилогаю...
Последний раз редактировалось st.diesel; 29.06.2010 в 12:47.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); QuarantineFile('C:\Program Files\Network Assistant\Nassi.exe',''); DeleteFile('C:\Program Files\Network Assistant\Nassi.exe'); DeleteFile('C:\WINDOWS\system32\nssm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Network Assistant'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Поделитесь, где берёте новые версии этого зловреда?
Хорошо... Завтро все сделаю как вы сказали... Честоно не где не беру - он сам приходит, при том что стоит лицензионный каспер и обнавляется много раз в день!!!...
Карантин отправил... Лог прикрепляю!
Последний раз редактировалось st.diesel; 29.06.2010 в 12:47.
В карантине ещё один новый вариант зловреда.
В логе чисто.
Кто-нибудь, кроме вас, использует или имеет доступ через сеть к этом компьютеру с правами Администратора?
Не уверен, но помоему нет... Но через меня идет весь инет по Юзер гейту в сети... Может сменить пароль?!
Не помешает.
Кхм... Вообщем вчера завис комп... Я тут же решил что надобы выслать лог, пришел с утра врубил, nssm не было, думаю чтоб народ не матерился после обеда поставлю сделаю логи, пошел со спокойной душой на обед, возвращаюсь... Бац инета нет, диспетчер задач - вот он родной nssm... П.С.: Пароль сменил... У меня начинает болеть голова
Последний раз редактировалось st.diesel; 03.07.2010 в 11:33.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); DeleteFile('C:\WINDOWS\system32\nssm.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин выслал..
Последний раз редактировалось st.diesel; 03.07.2010 в 11:33.
В карантине 4-й вариант зловреда. Пока что, никем не детектируется.
В логе снова чисто.
+
Детект DrWeb - Win32.HLLW.MyBot означает, что зловред относится к классу Черви (Worm). И скорее всего, для распространения он использует уязвимости в Windows и слабые пароли (или имеющийся доступ к другим компьютерам через сеть). Проверьте компьютер утилитой http://technet.microsoft.com/ru-ru/s.../cc184923.aspx
Последний раз редактировалось AndreyKa; 10.06.2010 в 16:24.
Хорошо, завтро сделаем, спасибо!
Вообщем сканит он комп, потом по формированию отчета выдает ошибку сценария IE спрашивает продолжить ли, я отвечаю да и получаю пустой отчет...
Пока не появлялся - но что то начил инет подтупливать, комп пока не подвисал, но на всякий случай...
Последний раз редактировалось st.diesel; 03.07.2010 в 11:33.
Прошло больше двух недель и все было отлично! Пока не появился "Юпи"... Такое ощущение что все это происходит после определенного события... Обязательно опдвисает комп, потом надпись про очень сильную ошибку винды и отправлять не отправлять отчет и... На тебе Nssm... Может это с сети?! Может выложить логи со всех компов в сетке?!
Последний раз редактировалось st.diesel; 03.07.2010 в 11:33.
Уважаемый(ая) st.diesel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
