-
Junior Member
- Вес репутации
- 59
Пропали .exe дистрибьютивы!!!
Пропали .ехе дистрибьютивы програм и т.д. Стоял и стоит Касперский 6.0.
Help!!!
Проверка CureIt выдала следующее
CureICureIt
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 378738
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 2
Программ дозвона: 0
Программ-шуток: 2
Потенциально опасных программ: 0
Программ взлома: 1
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 142 Kb/s
Время проверки: 03:52:28
-----------------------------------------------------------------------------
C:\Program Files\DAEMON Tools\SetupDTSB.exe - удален
C:\System Volume Information\_restore{2E4E785A-CBB6-4446-8FF9-6DA005E9B854}\RP149\A0035182.exe - удален
C:\WINDOWS\system32\CloseApp.exe - удален
================================================== ===========================
Общая статистика сессии
================================================== ===========================
Объектов проверено: 379281
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 2
Программ дозвона: 0
Программ-шуток: 2
Потенциально опасных программ: 0
Программ взлома: 1
Исцелено: 0
Удалено: 3
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 152 Kb/s
Время проверки: 03:53:51
================================================== ===========================
Последний раз редактировалось wolf-zver; 28.04.2008 в 13:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Program Files\ReaConverter 5.0 Pro\init_scheduler.exe','');
QuarantineFile('C:\Documents and Settings\TAZZZ\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\\SystemRoot\System32\drivers\vidstub.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ATITool.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\kbfilter.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\affcxqnt.SYS','');
QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
QuarantineFile('c:\windows\vm303_sti.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(True);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21560
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 59
отправил
Файл сохранён как 080415_125102_virus_4804eb061467f.zip
Размер файла 360273
MD5 56ce36319609e8daee2c2c225cedbf61
-
Junior Member
- Вес репутации
- 59
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\TAZZZ\Local Settings\Application Data\smss.exe"
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\TAZZZ\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\TAZZZ\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-