-
Junior Member
- Вес репутации
- 62
Непонятный, похоже новый вирус!
Здравствуйте, похоже у меня новый вирус! Действует судя по всему только на 'флэшках' создает в корневом каталоге и во всех папках папке NewFolder.exe и SVCVHOST.EXE(скрытая) подпись Nhatquanglan ! Копирует exe файлы открывает разные файлы без ведома в интернете информации почти нет! Да и то только на вьетнамском языке, скрипты делаю но думаю что ничего не обныружит !
Последний раз редактировалось Sergiil; 16.07.2007 в 20:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего. И у холмов есть глаза. Давайте логи.
Дополнительно: подозрительные файлы поместите в карантин AVZ и пришлите карантин по правилам (ссылка Прислать запрошенные файлы).
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Sergiil; 13.09.2007 в 20:39.
-
Сообщение от
Sergiil
Вот все необходимое !
троян налицо ... выполните скрипт AVZ (файл/выполнить скрип)
Код:
begin
QuarantineFile('C:\WINDOWS\system32\test1.exe','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
QuarantineFile('c:\windows\system32\scvhsot.exe','');
end.
а затем пришлите попавшие в карантин файлы согласно правилам. После анализа файлов будем лечиться. и неплохо перезагрузиться и снять логи заново - одного зловреда AVZ задетектил и пытался прибить, но неясно, добил он его или нет.
-
-
Junior Member
- Вес репутации
- 62
Вопрос в правилах было написано что логи всех програм выполняются 5 минут у меня же затрачивается часа 2 - это нормально ?
-
Сообщение от
Sergiil
Вопрос в правилах было написано что логи всех програм выполняются 5 минут
Где это написано? Можете мне показать?
Сообщение от
Sergiil
у меня же затрачивается часа 2 - это нормально ?
Строчка из лога AVZ
Код:
Просканировано файлов: 466933, извлечено из архивов: 392533, найдено вредоносных программ 2
Много архивов.
Добавлено через 14 минут
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\scvhsot.exe');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\WINDOWS\system32\test1.exe');
DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
DeleteFile('C:\WINDOWS\system32\nhatquanglan18.exe');
DelCLSID('07D9341A-9EF3-A709-30F0-F8B18174862E');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Повторите логи.
Последний раз редактировалось Макcим; 16.07.2007 в 21:56.
Причина: Добавлено сообщение
-