Спасибо Грише за решение предыдушей проблемы.
На другой машине случаются частые зависоны, то появляется autorun.inf, Симантек убивает злодеев но зависоны продолжаются.
Логи прилагаются.
Спасибо Грише за решение предыдушей проблемы.
На другой машине случаются частые зависоны, то появляется autorun.inf, Симантек убивает злодеев но зависоны продолжаются.
Логи прилагаются.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('kdjzj.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21681
Это ваш провайдер:
Повторите логи.UkrTeleGroup Ltd.
Mechnikova 58/5 65029 Odessa
выполните скрипт без строк 2 и 3 ...
пофиксите ...
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{E1E857F1-41E8-4FC7-BEFF-ED3DCE78004E}: NameServer = 85.255.115.61,85.255.112.113 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
выполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin DeleteFile('kdjzj.exe'); ExecuteSysClean; RebootWindows(true); end.
Прогнал еще раз...
Диски открываются.... авторана нет.... скрытые/системные отображаются нормально.
Логи в аттаче.... Ну и так, невзначай запустил MemTest v.1.70+... Вскрыл машину..... Юзверю произведен массаж сфинктера подручными инструментами без смазки.... проблема зависонов была в модуле памяти (сплошные errors, да и левая еще, такую я не закупал).
Карантин:
kdjzj.exe-Packed.Win32.Monder.gen
autorun.inf-Trojan-PSW.Win32.OnLineGames.wgy
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите последний лог.Код:begin SetAVZGuardStatus(True ); RegKeyParamDel('HKEY_LOCAL_MACHINE ','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ','System '); DeleteFile('kdjzj.exe'); DeleteFile('C:\WINDOWS\system32\kdjzj.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 17.04.2008 в 20:55.
Лог.
Лог AVZ нужен.
Сделайте еще раз скрипт из поста №8 я его немного изменил,затем повторите этот же лог.
Добавлено через 8 минут
Нет оттача,удалите старые логи через "Мой кабинет"=>"Управления вложениями"
Последний раз редактировалось Гриша; 17.04.2008 в 21:05. Причина: Добавлено
Логи.
Теперь чисто,жалобы есть?
Жалоб нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.wgy
- c:\\windows\\system32\\kdjzj.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.wgy
Уважаемый(ая) Andrew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.