После лечения Sality.aa
Доброго времени суток.
Мне из Москвы прислали новый софт в нем оказался запрятан Sality.aa, после его успешного лечения, комп ведет себя так же как с выше названным вирем (блокировка реестра и диспетчера задач, сомовольный выход в инет, блокирование исполняемых файлов), прога Sality off ничего не находит так же как и KAV 8.454, так же пробовал он лайн сканером, безрезультатно
Отчеты удалос снять талько с бука он пока норально работает.
зы. У меня 9 ПК стоят без работы. ХЕЛП
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В нормальном режиме можно логи сделать?
В этих я ничего не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сейчас зделаю
Это логи в нормальном режиме и в дополнение снимок флэшки
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:08.
Это для файлов с флешки:
Кстати, в Тотале через F3 можно посмотреть содержимое их, что они запускают.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('F:\rsmlx.cmd',''); QuarantineFile('F:\hclj.cmd',''); QuarantineFile('F:\lxotxp.cmd',''); DeleteFile('F:\rsmlx.cmd'); DeleteFile('F:\hclj.cmd'); DeleteFile('F:\lxotxp.cmd'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Карантин прислать.
Добавлено через 2 минуты
Плюс прислать еще autorun и hclj без расширения через добавление в карантин.
Последний раз редактировалось PavelA; 14.10.2008 в 18:41. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Бук перезагружен вот карантин, если всё получилось займусь оставшимися 9ю хардами.
зы. мой тотал через F3 не захотел показывать что запускали эти файлы(( начал материться на неподдерживаемый или неизвестный формат файла.
Последний раз редактировалось mustafa2208; 14.10.2008 в 19:47.
вот туда карантин надо загружать:
http://virusinfo.info/upload_virus.php?tid=32012
Отсюда убери его.
Добавлено через 15 минут
Поищи через AVZ: hhctrl.ocx notepad.pdb notepad.exe winmine.exe
и пришли их.
Последний раз редактировалось PavelA; 14.10.2008 в 19:39. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сорри сейчас исправим)))
Добавлено через 1 час 10 минут
денежки кончаются((( до завтра.
Последний раз редактировалось mustafa2208; 14.10.2008 в 20:53. Причина: Добавлено
hhctrl.ocx, hhctrl.ocx 1, hhctrl.ocx2, notepad.exe, winime.ime, winmine.exe - чистые.
Твои cmd - это Сапер и Нотепад.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибочки бук чист. можно приступать к лечению оставшихся хардов
тему можно офф
Уважаемый(ая) mustafa2208, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
