-
Junior Member
- Вес репутации
- 52
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
на данный момент файла C:\WINDOWS\system32\realsched.exe. нет, но такое уже было, снова появлялся откуда то.
-
Как вы до сих пор живы?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Устанавливайте обновления безопасности на систему, пока что-нибудь посерьёзнее не пришло.
-
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('vbev5mp', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vbev5mp.sys','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\WINDOWS\TEMP\tkG9tO90.sys','');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
executeRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи заново.
Прислать карантин по Правилам.
Сделать лог Гмер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
pig
Как вы до сих пор живы?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Устанавливайте обновления безопасности на систему, пока что-нибудь посерьёзнее не пришло.
У меня СервисПак 3 стоит.
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил.
Да оказывается Сервис пак 2 стоит, ща попробую поставить.
Последний раз редактировалось pig; 25.01.2010 в 23:15.
Причина: карантин в теме - моветон
-
в AVZ Файл -- мастер поиска и устранения проблем -- Все проблемы -- отметить и выполнить.
Добавлено через 2 минуты
'C:\WINDOWS\system32\DRIVERS\vbev5mp.sys' - чистый.
Последний раз редактировалось PavelA; 25.01.2010 в 13:17.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Я извеняюсь, у меня оказалось Сп2, поставил сп3.
После этого снова эта жуть атаковала, снова хостс убился, инет пропал.
появилось
25.01.2010 14:53:58 Защита в режиме реального времени файл C:\WINDOWS\TEMP\VWJ2A.tmp модифицированный Win32/Kryptik.BXX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\Temp\tmphh.exe.
25.01.2010 14:53:13 Защита в режиме реального времени файл C:\WINDOWS\TEMP\tmp912.exe модифицированный Win32/Injector.ASB троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\stacsv.exe.
Вот логи после установки Сервис Пака 3.
Последний раз редактировалось pig; 25.01.2010 в 23:15.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 52
Не удавалось загрузить файлы на форум, "возможно" не корректные вышеуказанный файлы.
-
Карантин сюда не грузите...
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Безопасный режим не загружается, Синий экран смерти выдает, говорит запустите chkdsk /f, и просканьте на вирусы, вроде все сделал, все ранво.
*****STOP 0x0000007B