Добрый день.. принес коллега комп домашний, полностью прогнившый от спайверов, червей и прочей гадости (даже тему хотел создать, но проще было все снести к чертям, чем восстанавливать - логи даже в безопасном режиме делал только hijackthis, остальное - ни-ни, антивирус тоже не запускался - кроме AV2009)))
короче тема не о том.. кажется все таки перенес себе чето с флехой, когда бэкапил - хоть и не запускал авторан и т.д..
сразу выдернул сетевой кабель, вручную поудалял очевидную гадость, потом сделал логи (только в безопасном, т.к. нет возможности отключить McAffee - политика)..
вот.. потом взял на себя смелость выполнить скрипт, написаный мною же)
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
QuarantineFile('C:\WINDOWS\system32\CCM\Cache\C010 0257.3.System\workshare-configuration-manager.msi','');
QuarantineFile('C:\WINDOWS\dgksvbpn.dll','');
BC_DeleteFile('C:\Program Files\MSA\MSA.exe');
DeleteFile('C:\WINDOWS\system32\MSA.cpl');
BC_DeleteFile('C:\Documents and Settings\KorolenM\Local Settings\Temporary Internet Files\Content.IE5\2V2XYNC5\test1[1].exe');
BC_DeleteFile('C:\Documents and Settings\KorolenM\Application Data\Adobe\Manager.exe');
BC_DeleteFile('C:\WINDOWS\Installer\242598.msi');
RebootWindows(true);
end.
посмотрите, может еще че осталось, чего недоглядел? )
пс: логи выполнял до скрипта..
Последний раз редактировалось M@xWell; 03.09.2008 в 18:35.
Причина: удален ненужный лог.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
О_о..хм...просто открыл хайджек, чтоб пофиксить, а там кроме того
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
а еще меня беспокоют
O4 - HKLM\..\Run: [\VIE81.exe] C:\Windows\System32\VIE81.exe
O4 - HKLM\..\Run: [\VIE82.exe] C:\Windows\System32\VIE82.exe
?
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Активируйте AVZPM
4. Перегрузитe систему
5. Сделайте 3 новых лога. Если на 3-м система будет выпадать - начинайте со 2-го.
Посмотрим, как будете себя вести Вот например при выполнении логов Антивирус не отключили, программы не позакрывали... А в Правилах это все написано...
Последний раз редактировалось Rene-gad; 04.09.2008 в 10:24.
Причина: Добавлено
Вот например при выполнении логов Антивирус не отключили, программы не позакрывали... А в Правилах это все написано...
а я сообщал при создании темы, что антивирус закрыть нет возможности - политика.. я даже начальные логи в безопасном режиме делал именно из-за этого - и прикрепил дополнительный лог (хоть в правилах этого нету, но я знаю, что такой лог делается - специально даже тему искал), а вы его удалили.. а в нормальном режиме, даже если под локальным админом зайти (а именно так я делаю логи) служба запускается))
и программы - тоже самое.. разве что вручную выгружать.. правда вот тут стремно - может впн отвалиться..
c:\\documents and settings\\korolenm\\application data\\adobe\\manager.exe - Trojan.Win32.Small.xui (DrWEB: Trojan.DownLoad.4257)
c:\\documents and settings\\korolenm\\local settings\\temporary internet files\\content.ie5\\2v2xync5\\test1[1].exe - Trojan.Win32.Small.xui (DrWEB: Trojan.DownLoad.4257)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: