Сегодня поймал вирусяку какую-то (штук 60).
Чищу уже полдня касперским и CureIt, вроде комп нормально работает.
Но есть какое-то нехорошее подозрение, что что-то не так.
Посмотрите пожалуйста....
Сегодня поймал вирусяку какую-то (штук 60).
Чищу уже полдня касперским и CureIt, вроде комп нормально работает.
Но есть какое-то нехорошее подозрение, что что-то не так.
Посмотрите пожалуйста....
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kdtpk.exe',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\Documents and Settings\Бычков\Бычков.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\96c7507.sys',''); QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\RemoteControlService.exe',''); DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe'); DeleteFile('C:\WINDOWS\System32\drivers\96c7507.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('digeste.dll'); DeleteFile('kdtpk.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\kdtpk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=36295).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Высылаю логи.
Карантин отправил тоже.
Заранее спасибо!
пофиксите ....
c:\windows\system32\remotecontrolservice.exe - пришлите согласно приложения 2 правил ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8B028379-531D-4C23-AF64-3F66C10E8457}: NameServer = 85.255.115.118,85.255.112.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F647498-7F99-418A-BCBE-322188501A6D}: NameServer = 85.255.115.118,85.255.112.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC58E7A-9189-4479-8A0E-458CAC69082C}: NameServer = 85.255.115.118,85.255.112.202 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
Добрый вечер!
Пофиксил, отослал.
Огромное спасибо!!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) fedor_son, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.