-
Junior Member
- Вес репутации
- 54
после заражения вирусом
после заражения неизвестным вирусом при попытке выйти в сеть вылазит ошибка: "Нет доступа к \\* ВОзможно у вас нет прав на использование этого сетевого ресурса...Обратитесь к системному администратору...
Вход в систему не произведён: выбранный режим входа для данного пользователя не предусмотрен."
и при попытке открыть ярлык "мой компьютер" комп пытается установить Adobe Acrobat reader (безуспешно) нод32 молчит хотя ко мне на шлешку прыгают эти чудовища, касперский (дома) грохнул их с флешки сказав что это: Trojan-Downloader.Win32.Pher.aqd логи выложу в течении часа если нжны
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
White--007
логи выложу в течении часа если нжны
Телепаты в отпуске
Ждём логи.
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось White--007; 12.04.2010 в 12:23.
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: px86emul - px86emul.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\j1m9y1j8r6b5.exe','');
DeleteFile('C:\j1m9y1j8r6b5.exe');
QuarantineFile('C:\Documents and Settings\второй\Local Settings\Temp\dcin.exe','');
DeleteFile('C:\Documents and Settings\второй\Local Settings\Temp\dcin.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\dfwin.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\dfwin.exe');
QuarantineFile('C:\WINDOWS\System32\irdvxc.exe','');
DeleteFile('C:\WINDOWS\System32\irdvxc.exe');
DeleteFileMask('C:\Documents and Settings\второй\Local Settings\Temp', '*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55789).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
карантин выслал, вот логи, а сеть так и не заработала
Последний раз редактировалось White--007; 12.04.2010 в 12:23.
-
Ничего зловредного больше не видно.
Выполните такой скрипт:
Код:
begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','msvccc66');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices-','msvccc66');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','msvcc25');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices-','msvcc25');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
RebootWindows(true);
end.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
ну вроде всё гуд!!! вот только сеть так и не работает!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-