-
Junior Member
- Вес репутации
- 61
TroyanSpam и стал медленно работать
Здравствуйте.
Тут вот такая проблема.
Честно говоря, непонятно, откуда вирус? Вроде не посещает подозрительные сайты и сменные носители проверяет.
Короче, антивирус симантек обнаружил несколько вирусов.
Удалил. Я на всякий случай еще и АВЗ воспользовался, то еще нашел
вирусы.
Логи прилагаю. А вот высылать карантин сейчас или потом?
Последний раз редактировалось Jinn; 24.06.2008 в 23:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Schedule');
SetServiceStart('Schedule', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
TerminateProcessByName('c:\f4taa2.exe');
QuarantineFile('c:\f4taa2.exe','');
TerminateProcessByName('c:\docume~1\shvedov\cftmon.exe');
QuarantineFile('c:\docume~1\shvedov\cftmon.exe','');
DeleteFile('c:\docume~1\shvedov\cftmon.exe');
BC_DeleteFile('c:\docume~1\shvedov\cftmon.exe');
DeleteFile('c:\f4taa2.exe');
BC_DeleteFile('c:\f4taa2.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_DeleteSvc('Schedule');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=23272 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.
-
-
Junior Member
- Вес репутации
- 61
Выполнил скрипт... И после этого ничего не запускается. То есть, сначала хотел логи повторить. Нажал на AVZ а в ответ выскочило сообщение, выберите программу для просмотра данного файла. Мало того, хотле другие программы запустить, выскакивает окошечко с русской надписью, данное приложение не найдено. Чего это????
Добавлено через 1 час 6 минут
Мне теперь что? Систему переустанавливать???? ((
Последний раз редактировалось Jinn; 23.05.2008 в 14:08.
Причина: Добавлено
-
Переименовывать файлы можете? Если да, то переименуйте AVZ.exe в 123.bat , например, и попробуйте запустить. Если программа запустится, файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
rebootwindows(false);
end.
После перезагрузки, попробуйте снова запустить avz и повторить логи.
-
-
Junior Member
- Вес репутации
- 61
пришлось систему переустанавливать .
Увы.
-
Напрасно поспешили. Вы были в одном шаге от излечения.
I am not young enough to know everything...
-