-
Junior Member
- Вес репутации
- 61
Создаются exe файлы с именами папок
Здравствуйте.
Тут есть такая проблема. На компьютере вроде все нормлально было,
но пользователь сказал, что когда подавал обьявление в газету реклама-шанс (интернет) вдруг комп завис, и посыпались вирусы, симантек их отлавливал один за другим. Требовалась перезагрузка. И так каждый раз. Началось все это вчера.
И причем создавались ехешники с именами папок. Вирус так действовал.
Логи высылаю.
Карантин также выслал.
Кстати HijackThis обнаружил целую кучу всего . Такое впечатление, что они там годами копились вирусы...
Последний раз редактировалось Jinn; 29.01.2008 в 22:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнте скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\Documents and Settings\kassir\Рабочий стол\ieupdr2.exe','');
QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
DeleteFile('E:\Documents and Settings\kassir\Рабочий стол\ieupdr2.exe');
DeleteFile('E:\WINDOWS\system32\_svchost.exe');
BC_ImportAll;
BC_DeleteSvc('Microsoft Inet Service');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
-
-
Бронток пришел к Вам. Надо куре-итом лечится. Желательно записав его на CD.
Скачивать с freedrweb.com
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил. Карантин выслал.
Этот Курит еще один файл обнаружил, удалил.
Сейчас вроде все успокоилось. Скрещу пальцы
Спасибо.
-
Полную проверку делали? Повторите логи для контроля.
-
-
Куреит делает по умолчанию "экспресс-проверку", затем надо отметить все диски и сделать полную проверку. Думаю, найдется чутка побольше файлов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Куритом сделал полную проверку. Именно в полной проверке нашел один файл. Удалил его от греха подальше .
Сечас все в порядке.
Логи ессно сделаю.