-
Junior Member
- Вес репутации
- 54
Неизвестный вирус2
Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены.Вирус блокирует сеть и некоторые сайты с форумами, закрывает cmd через несколько секунд после запуска. Curiet находил и удалял Backdoor'ы и трояны. Исправил HOSTS. Проверил и пролечил avz. После нескольких перезагрузок все пошло по новой. Три компа заражены. Во время выполнения hijackthis вышло окно, которое осмелюсь прикрепить. Второй компьютер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Passthru', 4);
SetServiceStart('pcaqkgei', 4);
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6NGRO7UD\t[1].zip','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pcaqkgei.sys','');
DeleteService('pcaqkgei');
DeleteService('jdivakyf');
DeleteService('Passthru');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pcaqkgei.sys','');
QuarantineFile('c:\windows\system32\wmistpf.exe','');
TerminateProcessByName('c:\windows\system32\wmistpf.exe');
DeleteFile('c:\windows\system32\wmistpf.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\pcaqkgei.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jdivakyf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pcaqkgei.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Выполнил скрипт. После перезагрузки слетели сетевые устройства и Служба "Маршрутизация и удаленный доступ". Выкладываю повторные логи и запрошенный карантин. Логи сделаны только по одному логическому диску. Надо ли отмечать диск D?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\6ngro7ud\t[1].zip - Trojan.Win32.VBKrypt.cj ( DrWEB: Trojan.MulDrop.55679, BitDefender: Trojan.Generic.2907034, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wmistpf.exe - Trojan.Win32.VBKrypt.cj ( DrWEB: Trojan.MulDrop.55679, BitDefender: Trojan.Generic.2907034, AVAST4: Win32:Malware-gen )
-