Показано с 1 по 8 из 8.

рассылка по сети файлов SVCHOST.exe Autorun.inf new floder.exe (заявка № 25152)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    45

    Thumbs up рассылка по сети файлов SVCHOST.exe Autorun.inf new floder.exe

    Короче, с утра полетели файлы по сети, во все открытые сетевые папки. я машину вычислил, отцепил от сетки, на машине что смог прибил, остальное оставил вам а по-честному, не знаю, как добить!
    логи...

    потерял 1 файлик
    Последний раз редактировалось antivor; 12.02.2009 в 09:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\kprof','');
     QuarantineFile('C:\WINDOWS\system32\poof','');
    end.
    Закачайте карантин тут: http://virusinfo.info/upload_virus.php?tid=25152

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    45
    скрипт выполнился со следующим логом:
    Файл успешно помещен в карантин (C:\WINDOWS\system32\kprof)
    Выполнен карантин файла C:\WINDOWS\system32\kprof
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
    Карантин с использованием прямого чтения - ошибка

    карантин выслал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('kprof');
     DeleteService('poof');
     DeleteFile('C:\WINDOWS\system32\kprof');
     DeleteFile('C:\WINDOWS\system32\poof');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи начиная от п.10 правил.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    45
    сделано. скрипт выполнился нормально, логи кладу.
    Последний раз редактировалось antivor; 12.02.2009 в 09:49.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего плохого ...

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    45
    всем решпект! ну и спасибо!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\kprof - Trojan-Proxy.Win32.Wopla.ag (DrWEB: Trojan.NtRootKit.219)


  • Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. рассылка спама через svchost.exe/userini.exe
      От sega_kiev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.08.2010, 09:10
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 09:08
    3. Появлением файлов autorun и uxdeiect
      От Lavr в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:31
    4. Ответов: 15
      Последнее сообщение: 16.11.2008, 15:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 16 queries