-
Junior Member
- Вес репутации
- 57
Вирусы Sality, csrcs
Доброе время суток!
Помогите с вирусами пожалуйста!
Касперский опредлеляет как sality.aa, NOD как Sality.NAO или NAJ.
Dr.Web аналогично. Если ими проверяеш, то они вроде чегото лечат, но сразуже возвращается все назад.
Плюс еще был csrsc.exe но его я вроде убил.
Правда может еще чего есть.
Вирусы запрещают вызвать диспетчер задачь и редактировать реестр, если твикером включаеш возможности, то после закрытия твикера сразублокирует опять. Создает файлы autorun.inf(которій не дает удалить, даже антивирусам) + в томже какталоге файл с разным разширением(типа yfgxyo.exe)
В корне диска и в некоторых папках появильсь файлы khq и khr.
Также вирус блокирует возможность заходить на сыйты антивирусов. Даже на ваш зайти нельзя если писать virusinfo.info, правда по адресу пропускает(216.246.90.119).
У меня сеть на 14 пк,вирусы на все полезли.
Очень прошу помочь!
Заранее благодарен.
Последний раз редактировалось razmus; 02.11.2008 в 14:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Тут салити/сектора нет, доктор его вылечил, но если вы не отключите все ПК от сети и не пролечите как написано здесь http://virusinfo.info/showthread.php?t=15927 можете облить все компы бензином и поджечь...
-
-
Junior Member
- Вес репутации
- 57
скажите, а для каждого ПК который был в сети нужно присылать уникальные логи?
-
Если не уверен в их чистоте, то да. И каждый в новую тему.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Гляньте пожалуйста нет чего ли тут. Я винду переустанавливал.
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
-
-
-
Junior Member
- Вес репутации
- 57
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Карантин отправил, новые логи сделал.
З.Ы.
На всех ПК на которых побывал салит в некоторых каталогах пооставались файлы khq и khr, а также в моем копьютере появились веб папки. Не несут ли файлы khq и khr чегото страшного и как отключить веб папки.
З.З.Ы.
Можно глупый вопрос, после лечения машины еще раз проганять антивирусом?
Заранее благодарен!
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
-
Пришлите эти файлы в архиве с паролем "virus" по красной ссылке вверху страницы...
Выполните скрипт:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Веб папки должны пропасть, в логах чисто...
-
-
Junior Member
- Вес репутации
- 57
если веб папаки не пропали этот скрипт можна юзать на всех машинах?
(с темой салити)
З.Ы.
Веб папки пропали
Последний раз редактировалось razmus; 02.11.2008 в 20:22.
-
-
-
Junior Member
- Вес репутации
- 57
Спасибо!!!!