Снова 2070 год
Собствнно сабж, но из запущенных процессов удалось убрать system.exe путем сканирования нодом под командной строкой. Теперь появляются, как уже сказано в соседней теме, файлы с цифровыми именами в темповской папке, комп перезагружается и после перезагрузки передает привет из будущего, из 2070 года. Буду благодарен за скрипт.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\senekaivkbmqpx.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\senekaivkbmqpx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
закачал
Повторите логи...
повторяю
Пофиксите в HijackThis:
Отключив интернет и антивирус, выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\45841.sys',''); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\45841.sys'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\21638.sys',''); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\21638.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Очистите полностью папку C:\Documents and Settings\User\Local Settings\Temp.
Сделайте новые логи.
I am not young enough to know everything...
Все сделал
Что-то новенькое опять поймали.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('C:\WINDOWS\system\msrsys32.exe',''); DeleteFile('C:\WINDOWS\system\msrsys32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41110).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\senekaivkbmqpx.sys - Rootkit.Win32.Agent.hui( DrWEB: Trojan.NtRootKit.2733, BitDefender: Rootkit.16076 )
Уважаемый(ая) Shyrik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
