Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Вирус Sality, Afgan.aa, Autoit (заявка № 32772)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35

    Thumbs up Вирус Sality, Afgan.aa, Autoit

    Доброе время суток!
    Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
    С лечением этой возникли проблемы
    Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
    Заранее благодарен.
    P.S.
    Выкладываю для всех машин в отдельных топиках.
    Последний раз редактировалось razmus; 02.11.2008 в 14:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    А вот это комп заражен...

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\lnljjn.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\lnljjn.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);    
    RebootWindows(true);
    end.
    Пришлите карантин, выполните полную проверку в безопасном режиме и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    новые логи и карантин
    З.Ы.
    Извините что здалбую

    Добавлено через 32 минуты

    Ответьте пожалуйста сильно нада.
    Последний раз редактировалось razmus; 27.10.2008 в 02:04. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Где логи-то?

  6. #5
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    извиняюсь
    Последний раз редактировалось razmus; 02.11.2008 в 14:35.

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    Гляньте пожалуйста логи. Буду безмерно благодарен. Все машини в сетке полечил, а с этой все ника не выходит. Просто подключю к сетке и вирусы опять полезут на другие машины.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    При попытке загрузки безопасного режима копм перезагружается. Пробовал фиксить через AVZ выдает ошибку в программе.
    В обычьном режиме Касперский кое чего лечит, а на других файлах процес лечения просто зависает. Др.веб при попытке проверки памяти умирает.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Курит на диск записан?

  11. #10
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    да, на диск как и Каспер
    Може есть еще какой способ лечения?

    Добавлено через 35 минут

    Чтоб винду не сносить?
    Последний раз редактировалось razmus; 27.10.2008 в 12:33. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    что вам мешает сделать диск аварийного восстановления на чистой машине с касперским с него загрузиться и пролечиться ?

  13. #12
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    можно оч глупый вопрос, а как сделать такой диск?
    не могли бы вы дать ссылку на руководство...

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Какая версия Касперского?

  15. #14
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    Лайф сд имеется ввиду?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Нет, у вас есть в сетке система где установлен антивирус Касперского?

  17. #16
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    нет, но поставить можно
    З.Ы.
    есть только бесплатная портативная.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скачайте триал .... там есть соответствующая кнопка

  19. #18
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    Огромное спасибо!
    Попробую

  20. #19
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    35
    Сдела все как сказали вроде помогло.
    Гляньте логи пожалуйста.
    Последний раз редактировалось razmus; 19.02.2009 в 16:49.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Базы обновите!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\evhnil.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  • Уважаемый(ая) razmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус Autoit.Gen
      От badbeat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2009, 21:33
    2. Вирус Win32.Autoit.fj
      От Диана в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:54
    3. Afgan.b
      От Alex68 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 08:20
    4. вирус Trojan.Win32.Autoit.ez
      От larisa_64 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.11.2008, 13:48
    5. вирус win32/autoit.dw
      От olig_arh в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 13:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00963 seconds with 16 queries