Показано с 1 по 13 из 13.

Вирусы Sality, csrcs (заявка № 32646)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34

    Thumbs up Вирусы Sality, csrcs

    Доброе время суток!
    Помогите с вирусами пожалуйста!
    Касперский опредлеляет как sality.aa, NOD как Sality.NAO или NAJ.
    Dr.Web аналогично. Если ими проверяеш, то они вроде чегото лечат, но сразуже возвращается все назад.
    Плюс еще был csrsc.exe но его я вроде убил.
    Правда может еще чего есть.
    Вирусы запрещают вызвать диспетчер задачь и редактировать реестр, если твикером включаеш возможности, то после закрытия твикера сразублокирует опять. Создает файлы autorun.inf(которій не дает удалить, даже антивирусам) + в томже какталоге файл с разным разширением(типа yfgxyo.exe)
    В корне диска и в некоторых папках появильсь файлы khq и khr.
    Также вирус блокирует возможность заходить на сыйты антивирусов. Даже на ваш зайти нельзя если писать virusinfo.info, правда по адресу пропускает(216.246.90.119).
    У меня сеть на 14 пк,вирусы на все полезли.
    Очень прошу помочь!
    Заранее благодарен.
    Последний раз редактировалось razmus; 02.11.2008 в 14:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
     DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
     QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
     DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

    Тут салити/сектора нет, доктор его вылечил, но если вы не отключите все ПК от сети и не пролечите как написано здесь http://virusinfo.info/showthread.php?t=15927 можете облить все компы бензином и поджечь...

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    скажите, а для каждого ПК который был в сети нужно присылать уникальные логи?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если не уверен в их чистоте, то да. И каждый в новую тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    Гляньте пожалуйста нет чего ли тут. Я винду переустанавливал.
    Последний раз редактировалось razmus; 19.02.2009 в 16:49.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Это ваше?

    Код:
    C:\autorun.inf

  8. #7
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    нет

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    Карантин отправил, новые логи сделал.
    З.Ы.
    На всех ПК на которых побывал салит в некоторых каталогах пооставались файлы khq и khr, а также в моем копьютере появились веб папки. Не несут ли файлы khq и khr чегото страшного и как отключить веб папки.
    З.З.Ы.
    Можно глупый вопрос, после лечения машины еще раз проганять антивирусом?

    Заранее благодарен!
    Последний раз редактировалось razmus; 19.02.2009 в 16:49.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пришлите эти файлы в архиве с паролем "virus" по красной ссылке вверху страницы...

    Выполните скрипт:

    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Веб папки должны пропасть, в логах чисто...

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    если веб папаки не пропали этот скрипт можна юзать на всех машинах?
    (с темой салити)

    З.Ы.
    Веб папки пропали
    Последний раз редактировалось razmus; 02.11.2008 в 20:22.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Можно на всех машинах...

  14. #13
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    34
    Спасибо!!!!

  • Уважаемый(ая) razmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы Kido и Sality
      От p0r0h в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2009, 09:27
    2. вирусы Kido и Sality part2
      От p0r0h в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2009, 09:21
    3. csrcs.exe, Win32/Packed.Autoit.Gen другие вирусы
      От MaGri в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 16.03.2009, 00:16
    4. Вирусы csrcs + autorun.inf
      От Rinax в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:21
    5. подозрение на вирусы ygkrjr.exe и csrcs.exe
      От kornmax в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01193 seconds with 16 queries