Показано с 1 по 6 из 6.

system.exe 01.01.2070г. (заявка № 40683)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    2
    Вес репутации
    32

    Cool system.exe 01.01.2070г.

    В общем-то уже известная проблема. Нод с последним обновлением не берет эту дрянь. Пробовал выкорчевывать ее руками в безопастном режиме, фиксил реестр (тоже ручками), но по-видимому я перебираю не все места, где она может прятаться, т.к. рано или поздно она все равно появляется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Автозапуск руками чистили?

    еще желательно автозапуск флешек отключить. Данная зараза часто с них лезет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    2
    Вес репутации
    32
    Карантин отправил. Автозагрузку чистил руками, но перед тем как написать сюда, скачал Хиджак и пофиксил им еще пару строчек.(там же много мест, куда можно прописать себя для автозапуска). Автозапуск флешек и сд-ром отключил. У меня еще вопрос - где можно взять заплатки для sp3? (может кто знает точные линки)

    вот еще один момент - я почитал форумы касперского, там не меньше народу с такой же проблемой. Интересно, что большинство из них использует беспроводный usb-модем, и проблема возникает как раз при подключении. У меня модем скай-линк usb. Комп может работать пол дня нормально, но как только подключаюсь к интернет - в течении 5 минут сброс даты и т.д. Может модем и не при чем, но чувствуется что активное подключение как-то "активизирует" вирус.

    Добавлено через 8 часов 28 минут

    Судя по всему я решил проблему. На всякий случай опишу как я это сделал, вдруг кому будет полезно, т.к. пока этого вируса нет ни в одной антивирусной базе, насколько я знаю.
    1. Скачал и записал на диск EPD Commander 2005 (один из вариантов аппаратно независимой винды с набором полезных инструментов), естественно загрузился с этого диска.
    2. Пофиксил реестр. В regedit (прилагается к EPD) Правка/Найти, удалял все ключи, ссылающиеся на mwau, spuo, spge, system.exe (кроме HKLM\.....\winlogon, там строчку со ссылкой на userinit.exe оставить, остальное вытереть). Помимо этого в HKU\default\software\microsoft\windows\shellnoroam прописываются файлы sysmgr, xxx.exe (где ххх - произвольный набор цифр). Эти ключи я тоже удалил. (возможно, что они еще где-то прячутся)
    3. Провел чистку. На всех разделах очистил папки Recycled (Recycler), System Volume Information. Затем конкретно в разделе, на котором стоит винда: в папке documents and settings\admin\local settings почистил папку Temp и Temporary Internet Files (и так для каждой учетной записи). Очистил папку windows\temp. В папке windows\system32 удалил system.exe, sysmgr.exe и ххх.exe (где ххх - произвольный набор цифр). На флешках могут находиться файлы autorun.inf и папка Restore, их тоже следует удалить, иначе вирус опять перепрыгнет на комп.
    4. Загрузил винду с диска C:\ и скачал последние обновления Windows, касающиеся безопасности (около 24 Мб). Тем, у кого еще SP2, рекомендуют сначала обновиться до SP3, потом ставить заплатки. Вот собственно и все.
    Часть инфы взята с форумов Dr.Web.
    P.S. Судя по инфе, которую я прочитал здесь, а также на форумах Касперского и Др.Веб, в некоторых случаях вирус проявляет себя иначе, т.е. помимо system32 лезет еще и в system32\drivers и т.д., но основа одна и та же.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.03.2009 в 11:52.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Fine Посмотреть сообщение
    Судя по всему я решил проблему.
    Ну и чудненько.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 18.11.2010, 22:04
    2. Ответов: 0
      Последнее сообщение: 23.03.2009, 12:47
    3. System error! Some dangerous trojan horses detected on your system
      От shyp117 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 02:45
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.05.2008, 00:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00220 seconds with 17 queries