Доброго вам времени дня!
На ноут пробрался зловред-вымогатель, почти один-в-один, как в теме http://virusinfo.info/showthread.php?t=57724. Выложенную пропись выполнил - нет эффекта. Сделал логи согласно Правилам...
Доброго вам времени дня!
На ноут пробрался зловред-вымогатель, почти один-в-один, как в теме http://virusinfo.info/showthread.php?t=57724. Выложенную пропись выполнил - нет эффекта. Сделал логи согласно Правилам...
Последний раз редактировалось Sibirian; 29.07.2010 в 08:37.
Скачать AVZ по ссылке в правилах.
Обновить базы AVZ (файл - обновление баз).
Логи переделать.
Скачал. Обновить... научите как - без интернета? Логи повторяю.
Последний раз редактировалось Sibirian; 29.07.2010 в 08:37.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\e88iojhs.SYS',''); QuarantineFile('c:\windows\system32\aekgoprn.dll',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\e88iojhs.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено.
Что-то все плохо(. Половина элементов рабочего стола - повылетало, просто не запускается. Интернет в том числе... Логи вакладываю, карантин выслал - прошу извинить, висанул, не видел с каким результатом...
Последний раз редактировалось Sibirian; 29.07.2010 в 08:37.
Карантин получен. В нем два новых зловреда
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\UlCCq.dll',''); DeleteFile('C:\WINDOWS\system32\UlCCq.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Что теперь с работой системы?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уффф... На какое-то время думал что все, не запущу. АВЗ не грузит, полиморф вызывает порнобаннер, безопасный режим не очень-то помогает.
Скрипт выполнил, система вроде ожила, карантин выложил, логи повторяю.
Последний раз редактировалось Sibirian; 29.07.2010 в 08:37.
Выгрузите установленные защитные программы (антивирус, брандмаузер). Выполните скрипт
Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('mailKmd.sys',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('mailKmd.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportALL; BC_DeleteSvc('mailKmd'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
The Truth is Out There
Выполнено. Выкладываю.
Последний раз редактировалось Sibirian; 29.07.2010 в 08:37.
Что с проблемами?
Установите SP3 и вышедшие после него обновления (может потребоваться активация), установите IE 8Код:Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The Truth is Out There
Вроде бы порешали). Как всегда).
А про СП3... На днях поставлю Семерку. Посоветуйте, стоит выкладывать логи на компьютер чз который работал флешкой пока зараженный был блокирован?
Выложите в новой теме
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.aba ( DrWEB: Win32.HLLW.Autohit.10325, BitDefender: Gen:Trojan.Heur.AutoIT.7q3@by4BpGfO )
- c:\windows\system32\drivers\e88iojhs.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.