Неизвестный вирус1
Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены. Во время выполнения hijackthis вышло окно, которое осмелюсь прикрепить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Passthru', 4); DeleteService('Passthru'); QuarantineFile('C:\WINDOWS\system32\Drivers\zovfcfep.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\zovfcfep.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выход в интернет был заблокирован. Сделал быструю проверку Curiet'ом. Восстановил файл HOSTS. Вышел на сайт. Скопировал и выполнил скрипт. После перезагрузки слетели сетевые устройства и Служба "Маршрутизация и удаленный доступ". В карантине было пусто. Выкладываю повторные логи. Логи сделаны только по одному логическому диску. Надо ли отмечать диск D?
Чтобы не бездействовать, запустил Curiet. Скольког бы раз не запускал находит вирусы.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\apteka\fufhw.exe',''); TerminateProcessByName('c:\documents and settings\apteka\fufhw.exe'); DeleteFile('c:\documents and settings\apteka\fufhw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Файлы уже были удалены. Новые логи.
Загрузился с лайф-сиди. Запустил Curiet. Может будет более эффективно.
Чисто.
Уважаемый(ая) FessM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
