Показано с 1 по 2 из 2.

Проблема с dllcache.exe (заявка № 49212)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2009
    Сообщений
    1
    Вес репутации
    54

    Проблема с dllcache.exe

    В сети большое количество машин. На многих появился dllcache.exe и в папке system32 куча хх.scr файлов. Занимались самолечением путем удаления из реестра ключей этих зловредов с последующей перезагрузкой и удалением dllcache.exe.

    Выслать логи не имею права, начальство не поймет такой вольности. В чем собственно вопрос - как правильно написать скрипты, которые удаляли бы по маске файлы хх.scr?

    Почитав форум и мануал наваял примерно следующее
    PHP код:
    begin
    SearchRootkit
    (truetrue);
    SetAVZGuardStatus(True);
     
    TerminateProcessByName('C:\WINDOWS\system\dllcache.exe');
      
    DeleteFile('C:\WINDOWS\system\dllcache.exe');
      
    DeleteFile('C:\WINDOWS\system32\?.scr');
     
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end
    Тут меня интересуют несколько моментов. Насчет файлов типа .scr - в system32 лежат виндовские скринсейверы, которые, по идее, будут удалены, если использовать маску ?. Есть ли возможность удалять файлы, например, по маске, которая задает количество символов в названии файла, дабы измежать удаления скринсейверов? Например ??.scr или ???.scr.

    Еще интересует такой момент. Большинство машин находятся вне физического контакта. Взаимодействие происходит посредством Radmin. Так вот хотелось бы написать скрипт, который бы делал удаление вышеописанных файлов и чистку реестра.

    По всем правилам лечения нужно отключать машину от сети, выключать файервол и антивирус. Возникает вопрос - можно ли использовать предоставленый выше скрипт с включенным NOD32, сетью и работающим Radmin'ом? Или такой фокус может не получиться? Зачем такие грабли - юзеры на той стороне не в состоянии выполнить действия с avz должным образом.

    Надеюсь на понимание и помощь в решении проблемы.

    P.S. При выявлении проблемы NOD32 ни как не риагировал. Через некоторое время (базы поднаполнились, наверно, инфой об этой напасти.) и он начал рубить dllcache.exe, в свою очередь оставляя хх.scr нетронутыми.

    Добавлено через 1 час 28 минут

    Как я понимаю, модераторы будут рассматривать мою тему в последнюю очередь из-за невыполнения правила насчет предоставления логов сканирования.

    Но, я бы и не создавал тему, если бы не увидел в посте http://virusinfo.info/showthread.php?t=49083 Helper'а PavelA сообщения по
    Если часто занимаетесь лечением, то обучайтесь сами писать скрипты.
    На нашем сайте мы это делаем, в смысле обучаем, совершенно бесплатно.
    Так что надеюсь на вашу помощь
    Последний раз редактировалось brabys; 03.07.2009 в 13:26. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от brabys Посмотреть сообщение
    Почитав форум и мануал наваял примерно следующее...
    В первую очередь следовало прочесть правила и наваять логи .
    I am not young enough to know everything...

  • Уважаемый(ая) brabys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. выскакивают sysdrv32.sys, dllcache.exe
      От Andrewha в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 18.08.2009, 14:58
    2. процесс dllcache что за зверь
      От vet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.07.2009, 15:26
    3. generic host process и dllcache.exe на Win Server 2003
      От ty1er в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.06.2009, 15:28
    4. generic host process и dllcache.exe
      От ty1er в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.06.2009, 15:57
    5. блокировка создания ветки DllCache
      От emoxam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2008, 18:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 19 queries