Пролечил систему. В результате остался какой-то зловред.
После подключения к интернету (диалап) через некоторое время в системной папке (system32) появляется файл wmisftk.exe
Пролечил систему. В результате остался какой-то зловред.
После подключения к интернету (диалап) через некоторое время в системной папке (system32) появляется файл wmisftk.exe
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wmisftk.exe',''); QuarantineFile('C:\WINDOWS\system32\wmisftk.exe',''); DeleteFile('C:\WINDOWS\system32\wmisftk.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67344).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Я его удалил перед отправкой запроса на помощь.
Не заражать же машину?
Могу выслать просто файл вируса упакованный и под паролем.
Но это будет чуть отлично от правил.
Файл сохранён как 100115_162842_wmisftk_4b506d8a60e82.zip
Размер файла 154832
MD5 5dfd3496ed0abeacb063f97697b5a4e4
Последний раз редактировалось Dionis; 15.01.2010 в 16:30.
ОК, но все равно выполните скрипт и сделайте лог.
I am not young enough to know everything...
Выполнил. Карантин пуст.
Пока обновлял базы KAV опять появился файл. Теперь уже wmiscxt.exe
Завершил процесс, удалил файл.
Попробую SP3 установить.
Похоже, что помогло.
Сделал полный отчет.
Посмотрите, пожалуйста, всё нормально?
Что это был за зверь?
Его детект добавят в базу KAV?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \wmisftk.exe - Trojan.Win32.VB.aafn ( DrWEB: Win32.HLLW.MyBot, BitDefender: Gen:Trojan.Heur.nm0@s9Dgbklju, AVAST4: Win32:VB-OGA [Drp] )
Уважаемый(ая) Dionis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.