-
Junior Member
- Вес репутации
- 57
После лечения Sality.aa
Доброго времени суток.
Мне из Москвы прислали новый софт в нем оказался запрятан Sality.aa, после его успешного лечения, комп ведет себя так же как с выше названным вирем (блокировка реестра и диспетчера задач, сомовольный выход в инет, блокирование исполняемых файлов), прога Sality off ничего не находит так же как и KAV 8.454, так же пробовал он лайн сканером, безрезультатно
Отчеты удалос снять талько с бука он пока норально работает.
зы. У меня 9 ПК стоят без работы. ХЕЛП
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В нормальном режиме можно логи сделать?
В этих я ничего не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
Это логи в нормальном режиме и в дополнение снимок флэшки
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:08.
-
Это для файлов с флешки:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('F:\rsmlx.cmd','');
QuarantineFile('F:\hclj.cmd','');
QuarantineFile('F:\lxotxp.cmd','');
DeleteFile('F:\rsmlx.cmd');
DeleteFile('F:\hclj.cmd');
DeleteFile('F:\lxotxp.cmd');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Кстати, в Тотале через F3 можно посмотреть содержимое их, что они запускают.
Карантин прислать.
Добавлено через 2 минуты
Плюс прислать еще autorun и hclj без расширения через добавление в карантин.
Последний раз редактировалось PavelA; 14.10.2008 в 18:41.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Бук перезагружен вот карантин, если всё получилось займусь оставшимися 9ю хардами.
зы. мой тотал через F3 не захотел показывать что запускали эти файлы(( начал материться на неподдерживаемый или неизвестный формат файла.
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:47.
-
вот туда карантин надо загружать:
http://virusinfo.info/upload_virus.php?tid=32012
Отсюда убери его.
Добавлено через 15 минут
Поищи через AVZ: hhctrl.ocx notepad.pdb notepad.exe winmine.exe
и пришли их.
Последний раз редактировалось PavelA; 14.10.2008 в 19:39.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Сорри сейчас исправим)))
Добавлено через 1 час 10 минут
денежки кончаются((( до завтра.
Последний раз редактировалось mustafa2208; 14.10.2008 в 20:53.
Причина: Добавлено
-
hhctrl.ocx, hhctrl.ocx 1, hhctrl.ocx2, notepad.exe, winime.ime, winmine.exe - чистые.
Твои cmd - это Сапер и Нотепад.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Спасибочки бук чист. можно приступать к лечению оставшихся хардов
тему можно офф