-
Junior Member
- Вес репутации
- 60
Засел вирус глубоко
Где то засел вирус глубоко, очищю NOD32 что получается словить,
но через несколько перезагрузок и выхода в инет снова появлется тот же самый червь
Все время ругается, а найти и удалить файл не могу (нет его)
>> Маскировка драйвера: Base=F4BC1000, размер=73728, имя = "\systemroot\system32\drivers\TDSSmxoe.sys"
Последний раз редактировалось thyrex; 22.02.2012 в 21:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6E48A90C-F4BD-4E12-9DB4-C520EB9813F1}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tlslib.dll','');
DelBHO('{21A237A4-3A94-4198-911D-647ED2263DD2}');
QuarantineFile('C:\WINDOWS\system32\getfn32.dll','');
QuarantineFile('C:\WINDOWS\system32\uesiuqcr.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\brastk.exe','');
QuarantineFile('C:\Documents and Settings\Директор.KOMP\Application Data\Facegame\Facegame.exe','');
DeleteService('lsdoliavqqjvxxm');
QuarantineFile('C:\WINDOWS\system32\drivers\vqvgqevwt.sys','');
QuarantineFile('\systemroot\system32\drivers\TDSSmxoe.sys','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('\systemroot\system32\drivers\TDSSmxoe.sys');
DeleteFile('C:\WINDOWS\system32\drivers\vqvgqevwt.sys');
DeleteFile('C:\Documents and Settings\Директор.KOMP\Application Data\Facegame\Facegame.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\uesiuqcr.exe');
DeleteFile('C:\WINDOWS\system32\getfn32.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tlslib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('lsdoliavqqjvxxm');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Какойто Вирус так и сидит
сечас еще постоянно стартует IE7 и закрывается сам
Последний раз редактировалось thyrex; 22.02.2012 в 21:25.
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось thyrex; 22.02.2012 в 21:25.
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('iexplore.exe','');
QuarantineFile('c:\windows\system32\tttcrb.dll','');
QuarantineFile('c:\windows\system32\qjrxya.dll','');
BC_DeleteSvc('ehResvc');
QuarantineFile('C:\WINDOWS\System32\Common\smss.exe','');
DeleteFile('C:\WINDOWS\System32\Common\smss.exe');
DeleteFile('c:\windows\system32\qjrxya.dll');
DeleteFile('c:\windows\system32\tttcrb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=35848
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.ez (DrWEB: Win32.HLLW.Autoruner.666)
-