Добрый день!
В процессах висят два файла winlogos.exe и еще экзешник с произвольным цифровым именем.
Один из винлогосов жрет проц на 99 процентов. Второй следит чтобы первый был запущен. Убиваем второй, затем первый, затем цифровой.
Компьютер отпускает и все работает неплохо. Гмером, АВЗ, и ХайДжеком вроде вычищаю все, нахожу файлы физически, удаляю. Все чисто, но!
1. Когда втыкаешь флэшку, все папки делаются скрытыми и создаются ярлыки к ним, а так же папка ресайклер с вирусом внутри.
2. После перезагрузки через время та же картина - винлогосы и иже с ними.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Krat0S, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил скрипт, перезагрузился. Полчаса боролся за право распоряжаться ресурсами и загрузкой процесора. Отвоевал.
Взял на себя смелось добавить в Ваш скрипт карантина пути к вновь объявившимся файлам:
Код:
QuarantineFile('c:\Documents and Settings\Krat0S\Application Data\12.exe','');
QuarantineFile('c:\Documents and Settings\Krat0S\Application Data\13.exe','');
QuarantineFile('c:\Documents and Settings\Krat0S\Application Data\14.exe','');
QuarantineFile('c:\Documents and Settings\Krat0S\Application Data\16.exe','');
QuarantineFile('c:\Documents and Settings\Krat0S\Start Menu\Programs\Startup\taskmgr.exe','');
QuarantineFile('c:\Documents and Settings\Krat0S\Start Menu\Programs\Startup\stepx2.exe','');
Сегодня winlogos стал выглядеть как taskmgr, поведение то же самое - висит два штуки, один жрет 100% проца, второй запускает первый если его убьют.
Карантин высылаю.
Последний раз редактировалось Krat0S; 25.11.2011 в 09:04.
Вам легко говорить "установите все новые обновления"
С нашим деревенским интернетом - только вчера закончил закачку их
Установил, лог МБАМ прилагаю.
P.S. Может кому пригодится - способ не допускать загрузки двух винлогосов, которые вешают систему:
Они самосоздаются после каждой перезагрузки в папке "C:\Documents and Settings\%userprofile%\Start Menu\Programs\Startup\"
На уровне NTFS запретил доступ вообще всем к этой папке.
После перезагрузки самосоздать они смогли там, а вот запуститься... Система запрашивает с чьими правами выполнить их запуск )))))
Жму "Отмена" и радуюсь, хотя бы винлогосы не запускаются и комп не виснет
Последний раз редактировалось Krat0S; 30.11.2011 в 08:30.
Что же мне делать?(
Будем считать что с винлогосами справились, но какая сволочь все же трогает флэшку?(делает все папки скрытыми и создает к ним ярлыки)
МБАМ ничего не нашел
Простите мою самодеятельность, но я закарантинил самосоздающиеся файлы с флэшки и прикладываю их к теме(как положено через ссылку вверху "Прислать карантин")
Да черт с ним с 1с, подскажите что с вирусом делать?(
Установил Касперского 2012, пробную версию он на оба вируса внимания не обращает - что на тот который проц грузит и в автозагрузку лезет, что на тот что папки на флэшке прячет... Ключ к Касперскому есть в принципе, но не хочу активировать - смысла не вижу...
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите лог virusinfo_syscheck.zip.
Эти файлы я убивал регулярно, но они снова появлялись(
И флэшку при этом вирусовало все равно...
Вы не можете ткнуть пальцем - какой именно процесс ответственен за их создание?
Последний раз редактировалось Krat0S; 09.12.2011 в 09:21.
Причина: Добавлено
Уважаемый(ая) Krat0S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: