-
Junior Member
- Вес репутации
- 54
Ниссан...
Возникло подозрение на наличие вирусов:периодически открываются страницы в браузере " .com/index.php/promotion" или "http:// .com/index.php/components/family", я как то было удалял самомтоятельно подозрительный авторан Nissan, но он почему то снова появился
вот ссылка на лог файл http://exfile.ru/62177
заранее благодарен
Последний раз редактировалось Alex_Goodwin; 01.10.2009 в 20:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearHostsFile;
ClearQuarantine;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\RECYCLER\S-1-5-21-0713120441-2244507376-172800439-5863\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0713120441-2244507376-172800439-5863\nissan.exe');
DeleteFile('C:\DOCUME~1\Vkolosov\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=56115
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Логи должны быть загружены на форум согласно правилам http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 54
Скрипт отработал, файл карантина(с вирусом) загружен:
Файл сохранён как 091002_113407_virus_4ac5acef0e1ba.zip
Размер файла 105823
MD5 acc9014aec0b06b45a92db5a707bc6d8
повторяю логи... насколько я смог увидеть ничего не изменилось
Последний раз редактировалось VK_; 29.12.2009 в 15:31.
-
Вы случайно не выполняете скрипт из ограниченной в правах учетной записи?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
администратор дальше некуда
Добавлено через 7 минут
если у вас есть информация о методе распространения этого вируса это было бы полезно, компьютер находится в сети и аналогичная ситуация(с автоматическим открытием страниц в браузере) происходит по крайней мере ещё на 4 компьютерах.
если он клонирует себя по сети,тогда проблема его возрождения ясна, вопрос как заблокировать ему миграцию
Последний раз редактировалось VK_; 02.10.2009 в 12:37.
Причина: Добавлено
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0713120441-2244507376-172800439-5863\nissan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Удалил всё руками, вроде бы не обнаруживается более, лог прилагается
Последний раз редактировалось VK_; 29.12.2009 в 15:31.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0713120441-2244507376-172800439-5863\nissan.exe - P2P-Worm.Win32.Palevo.jaz ( DrWEB: Win32.HLLW.Lime.18 )
-