-
проверьте всели добил
Доброго времени суток.
У сотрудници винда перестала стартовать.... у ходила в синьку с жалобой на ветвь реестра HKMS/software....
после подключения харда к рабочей машине на чистый хард перепрыгнул зловред по имени perlovga.
тот вирь удолил с обоих хардов но это не востоновилу систему.....
затем на зараженном харде нашолся странный LOGON.BAT..... после его удоления система запустилась....
авз и др.веб вроде ни чего больше не нашли....
LOGON.BAT по версии вирус тотал чистый, сей час жду ответа из ЛК...
Проверьте пожалуйста логи вдруг я еще что то упустил.
п/с
ответте пожалуйсто чистый он или нет а то начальство требует чтоб я его в работу вернул
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
в logon.bat вреданосного ни чего не оказалось....
что с логами?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Отключите службу восстановления системы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
BC_DeleteFile('c:\windows\system32\mssrv32.exe');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
-
-
блин я вам старые прикрепил(((
сейчас уже логи заново сделать не смогу комп уже в работе..... но вот вопррос.....
файл c:\windows\system32\mssrv32.exe я прибил скриптом вместе с остальными а вот сервис msupdate я не трогал....
как по вашему он(сервис msupdate) без mssrv32.exe умрет или мне придеться всетаки комп долечивать?
Последний раз редактировалось fotorama; 02.06.2008 в 15:11.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Без файла сервис работать не будет. Но вот это настораживает:
Восстановление системы: включено
Это значит, что на компьютере могла остаться копия вредоносного файла.
-