-
Junior Member
- Вес репутации
- 59
Подхватили какую-то заразу, помогите, если чем-то можно...
Добрый день. Ситуащия, схожая с http://virusinfo.info/showthread.php?t=16703 Симптомы те-же, но нет даже возможности обновить базы AVZ. Собственно, сам avz запускается после переименования в pif, но обновления файлов: neurald.avz, neuralm.avz, rootkit.avz, scripts.avz, sysipu.avz и syscheck.avz не проходят. Симптомы такие: любой файл с одним из таких имен сразу-же удаляется из системы. Переименование файлов решает проблему наличия их на диске, но не решает задачу понимание их AVZ. Ситуация усложняется еще и тем, что физического доступа к компьютеру пока нет, только удаленно. Отловить процесс, который начинает распространение заразы пока не удается. Практически ничего из подобных утилит невозможно запустить, даже после убивания hdlrrr.exe и wintems.exe из списка процессов. Как в этом случае сделать логи и какие? AVZ не видит стандартных скриптов. HijackThis не запускается. Deckard's System Scanner работает. AVPTool не запускается. Спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
LiveCD или нечто подобное есть?
Нужно убить
srosa.sys
mdelk.exe
wintems.exe
hdlrrr.exe
-
-
Junior Member
- Вес репутации
- 59
Этого добра навалом. Например, openSuSE 11.0 LiveCD Но для этого надо быть рядом с компом. А такой возможности пока нет. Попробую, как получится. Спасибо. А пока удалось непонятными манипуляциями запустить переименованный в pif файл CureIt.exe... Не самый последний, но все-же.... Запустил полный скан, нашел Win32.HLLM.Beagle Немного, но есть... Оставил на ночь, завтра посмотрю, что после перезагрузки останется работать...
-
beagle всему и мешает... если кюреит справится - будет просто отлично
PS: Потом приложите и лог СureIt - посмотрим
-