-
Junior Member
- Вес репутации
- 61
А началось всё с DefLib.sys...
Добрый день!
Компьютер с ХР. Установлен Symantec EndPoint.
Нашёл вирус в файле DefLib.sys. Вроде вылечил, но после перезагрузки находит снова. Да и вообще, комп ведёт себя как-то странно - долго выключается, и проч...
Вот, логи сделал... К вам залить не смог, залил на файлообменник. Посмотрите, пожалуйста. Надеюсь, что сможете мне помочь...
http://slil.ru/25241818
Последний раз редактировалось Grower; 16.12.2007 в 16:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
Вот логи... Посмотрите, пожалуйста...
http://slil.ru/25241818
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('a.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('c:\program files\symantec\symantec endpoint protection\sesclu.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_QrSvc('vsdatant');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 61
Карантин выслал!
---------------------------
Файл сохранён как 071216_074246_virus_47652b5604cba.zip
Размер файла 471981
MD5 9a99d888fa60586e024b72fbaba2a0bb
---------------------------
Огромное Вам спасибо!
-
в карантине ....
C:\WINDOWS\system32\ntos.exe TR/Crypt.XPACK.Gen
a.sys - поищите через AVZ -сервис - поиск файлов на диске ....
если найдется пришлите по правилам ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Извиняюсь за недельную задержку... Только сейчас смог добраться до компа...
Посмотрите, пожалуйста, новые логи.
Последний раз редактировалось Grower; 27.01.2008 в 15:35.
-
a.sys - поищите через AVZ -сервис - поиск файлов на диске ....
Нашелся?
-
-
Junior Member
- Вес репутации
- 61
-
выполните скрипт....
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\a.sys','');
BC_QrSvc('vsdatant');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-