-
Junior Member
- Вес репутации
- 60
Помогите пожалуйста вычистить вирус
Все сделал соответсвенно правилам
Присылаю логи
ЗЫ. Вирус уничтожил Симантик антивирус и не давал вожможности выйти в интернет (создавал много окон при подключении к интернету).
Др.Веб определил Trojan.Botnetlog.11 + Exploit.ActiveX.9 + Trojan.Packed.2528
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
...лечил надому машину шефа...
завтра попробую проделать все это в удаленном режиме
логи вышлю
-
Junior Member
- Вес репутации
- 60
не могу сделать http://virusinfo.info/showthread.php?t=43700
в Разрешения... разрешаю полный доступ, но эффекта нет - именение прав не происходит
загрузился в безопасном режиме и там кое-как поменял и подменил f на S. загрузился под пользователем - %fystemRoot%\system32\svchost.exe -k netsvcs
не придумаю что делать...
-
Зловреда выковыривать, это он восстанавливает.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\d37d0af4.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\d37d0af4.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновить базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
pig
Зловреда выковыривать, это он восстанавливает.
знал бы как...
еще разок пройдусь по всем пунктам "Правил", логи выложу завтра
-
Сообщение №6 посмотрите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
Сообщение №6 посмотрите
))
пока я неспешно писал сообщение - уже запостили для меня скрипт
По делу:
1.скрипт выполнил
2.карантин пустой
3.новые логи даю
P.S. Больной комп - комп моей начальницы, сами думаю поймете "всю глубину наших глубин"(с)...
Работаю с ним с помощью TeamViewer 4
Последний раз редактировалось ZamUtil; 16.07.2009 в 01:11.
-
Junior Member
- Вес репутации
- 60
и еще
с помощью AnVir Task Manager удалось засечь вирусняк - он запускается в месте со службами...
-
-
-
Да, очень интересно, кого Вы там засекли.
Лог gmer еще сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-