-
Junior Member
- Вес репутации
- 57
Вирус Sality, Afgan.aa, Autoit
Доброе время суток!
Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
С лечением этой возникли проблемы
Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
Заранее благодарен.
P.S.
Выкладываю для всех машин в отдельных топиках.
Последний раз редактировалось razmus; 02.11.2008 в 14:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А вот это комп заражен...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\lnljjn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\lnljjn.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин, выполните полную проверку в безопасном режиме и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
новые логи и карантин
З.Ы.
Извините что здалбую
Добавлено через 32 минуты
Ответьте пожалуйста сильно нада.
Последний раз редактировалось razmus; 27.10.2008 в 02:04.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось razmus; 02.11.2008 в 14:35.
-
Junior Member
- Вес репутации
- 57
Гляньте пожалуйста логи. Буду безмерно благодарен. Все машини в сетке полечил, а с этой все ника не выходит. Просто подключю к сетке и вирусы опять полезут на другие машины.
-
-
-
Junior Member
- Вес репутации
- 57
При попытке загрузки безопасного режима копм перезагружается. Пробовал фиксить через AVZ выдает ошибку в программе.
В обычьном режиме Касперский кое чего лечит, а на других файлах процес лечения просто зависает. Др.веб при попытке проверки памяти умирает.
-
-
-
Junior Member
- Вес репутации
- 57
да, на диск как и Каспер
Може есть еще какой способ лечения?
Добавлено через 35 минут
Чтоб винду не сносить?
Последний раз редактировалось razmus; 27.10.2008 в 12:33.
Причина: Добавлено
-
что вам мешает сделать диск аварийного восстановления на чистой машине с касперским с него загрузиться и пролечиться ?
-
-
Junior Member
- Вес репутации
- 57
можно оч глупый вопрос, а как сделать такой диск?
не могли бы вы дать ссылку на руководство...
-
Какая версия Касперского?
-
-
Junior Member
- Вес репутации
- 57
-
Нет, у вас есть в сетке система где установлен антивирус Касперского?
-
-
Junior Member
- Вес репутации
- 57
нет, но поставить можно
З.Ы.
есть только бесплатная портативная.
-
скачайте триал .... там есть соответствующая кнопка
-
-
Junior Member
- Вес репутации
- 57
Огромное спасибо!
Попробую
-
Junior Member
- Вес репутации
- 57
Сдела все как сказали вроде помогло.
Гляньте логи пожалуйста.
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
-
Базы обновите!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\evhnil.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-