-
Junior Member
- Вес репутации
- 54
Неизвестный вирус1
Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены. Во время выполнения hijackthis вышло окно, которое осмелюсь прикрепить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Passthru', 4);
DeleteService('Passthru');
QuarantineFile('C:\WINDOWS\system32\Drivers\zovfcfep.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\zovfcfep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Выход в интернет был заблокирован. Сделал быструю проверку Curiet'ом. Восстановил файл HOSTS. Вышел на сайт. Скопировал и выполнил скрипт. После перезагрузки слетели сетевые устройства и Служба "Маршрутизация и удаленный доступ". В карантине было пусто. Выкладываю повторные логи. Логи сделаны только по одному логическому диску. Надо ли отмечать диск D?
-
Junior Member
- Вес репутации
- 54
Чтобы не бездействовать, запустил Curiet. Скольког бы раз не запускал находит вирусы.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\apteka\fufhw.exe','');
TerminateProcessByName('c:\documents and settings\apteka\fufhw.exe');
DeleteFile('c:\documents and settings\apteka\fufhw.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Файлы уже были удалены. Новые логи.
-
Junior Member
- Вес репутации
- 54
Загрузился с лайф-сиди. Запустил Curiet. Может будет более эффективно.
-
-