Показано с 1 по 6 из 6.

Internet Security (заявка № 68286)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    29

    Exclamation Internet Security

    Принесли мне ноутбук, который вчера подхватил эту заразу.
    Логи сделать не получилось, потому что попытка запуска AVZ и HiJackThis приводят к перезагрузке системы в обычном и безопасном режиме (переименование файлов так же не помогает).
    Загрузка с LiveCD и проверка свежим CureIT результата не принесла.
    Так же через ERD проверил реестр системы - в автозагрузке и winlogon ничего подозрительного нет.
    Понимаю, что тема не по правилам, но хотя бы подскажите действия по снятию логов или лечению этого вируса. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    29
    Странно, после того, как создал тут тему, система загрузилась нормально, и я смог сделать логи, которые и прикрепляю.
    Последний раз редактировалось pig; 23.01.2010 в 00:29. Причина: карантин в теме - моветон

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Прикрепите virusinfo_syscheck.zip

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    29
    Вот!
    Свою ошибку с карантином понял - так обрадовался, что заработали утилиты, что не досмотрел )

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    4
    Вес репутации
    29
    Товарищи, осталось что нибудь или нет?
    cmedia.dll добил DrWeb

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\compmaster\Application Data\CMedia\CMedia.dll');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\014F.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Сделайте лог gmer.
    I am not young enough to know everything...

  • Уважаемый(ая) Ckala, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Internet Security
      От Alaric в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.01.2010, 20:56
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 01:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 15:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00312 seconds with 16 queries