На компьютере постоянно идет обращение к дисководу раз в 10-15 секунд. Если вставить дискету, на ней появляются 2 скрытых файла autorun.inf и system.exe. Логи прилагаю.
На компьютере постоянно идет обращение к дисководу раз в 10-15 секунд. Если вставить дискету, на ней появляются 2 скрытых файла autorun.inf и system.exe. Логи прилагаю.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=37723 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('Tccenrvtipqn.sys',''); QuarantineFile('c:\utils\dtemp\dtemp.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_Activate; ExecuteSysClean; executerepair(1); executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
После выполнения скрипта, обращения к дисководу прекратились. Карантин выслал. Повторные логи прилагаю.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Tccenrvtipqn'); BC_Activate; RebootWindows(true); end.
Больше ничего плохого не видно.
I am not young enough to know everything...
В дополнение, если захотите закрыть вот это :, выполните еще один скрипт:Код:>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: Разрешена отправка приглашений удаленному помошникуВнимание: эти службы не являются важными для работы сети, но, возможно, нужны для работы программы ichat - проверить не могу. По возможности, если он не является абсолютно необходимым, отключите autorun , как написано здесь: http://virusinfo.info/showthread.php?t=20291Код:begin SetServiceStart('Messenger', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); RebootWindows(true); end.
Спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\svchost.exe - Trojan-Dropper.Win32.Agent.afek
Уважаемый(ая) basement, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.