-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\blphc5ctj0e39e.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq28.sys','');
BC_DeleteSvc('Winkq28');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq28.sys');
DeleteFile('C:\WINDOWS\system32\blphc5ctj0e39e.scr');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('csrcs.exe');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\autorun.wsh');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин.
Сделать новые логи.
Диск "Е" это что? Если флешка, то она должна быть вставлена.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Логи выложу завтра, сорри. Сейчас к тому компутеру нет доступа.
У меня там ещё SP3 не ставится, это не из-за этих зловредов случайно?
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Извините, но в пятницу не смог сделать логи, времени забежать в контору небыло. Карантин прицепил. Файл сохранён как 080922_004408_virus_48d730a83f2c1.zip Размер файла 331624 MD5 07ccd88d65458fc13ffdd5e0479f4ba2
Последний раз редактировалось light59; 29.09.2008 в 11:05.
-
-
Это остатки логов, почему-то в предыдущий пост прикрепляться не хотели. А вот карина.дат остался... КИС его видит и хочет вылечить, но когда он его удаляет, кариночка появляется вновь) Всё бы ничего, но после удаления комп перегружается.И так он зацикливается на перезагрузке) А так жалоб вроде нет, в учётку даж почему-то быстрее заходить стал. Интересно знать, что же делает этот зловред
Последний раз редактировалось light59; 29.09.2008 в 11:05.
-
-
1.У Вас "восстановление системы" включено, из-за этого могут быть и проблемы.
2. Диск "F" - флешка?
Попозже скрипт напишу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Блин, забыл выключить что ли))) Диск F- это флэшка. E- то лог. диск
-
-
Отключить "восстановление систымы"!! Вставить флешку.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('F:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Компутер скончался, как мне сказали, так что скрипт на нём сделать не смогу. Но могу подредактировать скрипт, чтобы сделал карантин и удалил файлы с флэшки.
-
-
Сообщение от
light59
Но могу подредактировать скрипт, чтобы сделал карантин и удалил файлы с флэшки.
Отключите автозапуск с флешки и форматните ее.
-
-
Ок, эт я могу сделать, но часть инфы-то слить мона оттуда? То, чему я доверю. Ну там дрова всякие, дистрибутивы программ. Автозапуск отключен
-
-
Сообщение от
light59
Ок, эт я могу сделать, но часть инфы-то слить мона оттуда?
Если есть Линукс - даже LIVE CD - там можно
-
-
Live CD есть. Ок, сделаю. Тему сжечь :-D
-