-
Junior Member
- Вес репутации
- 55
Win.Lock
Доброго времени суток.
Система была заражена винлоком, но оперативно удалена. То есть был запущен вирус, который был скачан в виде Adobe Flash Player, потом он пытался добавить себя в автозагрузку, засунул себя в \Application Data\Adobe\Update\, ещё в темпе был обнаружен, один раз в процессах висело, пытался в инет выйти и т.д. В общем всё это присекалось, был скачан свежий CureIt!, сделал быстрый скан системы, нашло 4 файла в C:\WINDOWS\system32 и 2 в C:\WINDOWS\system32\dllcache. 4 вин.лока и ещё два файла уже и не помню название, все логи и карантин удалил, к сожалению. Но проверил их на VT, 4 из них Касперский и Доктор знал.
В общем вроде уже нету, после перезагрузки ничего не появилось, но всё же проверьте на наличие чего нибудь подозрительного. Спасибо.
А, и ещё - сейчас у меня не установлен антивирус, по этому если найдёте какие-то следы их то тоже добавьте в скрипт на удаление. Стояли такие - NIS 2010, Avast! 5 IS, вроде всё, и из утилит это Virus Removal Tool (Касперский) и CureIt!
з.ы. архив virusinfo_syscheck.zip почему-то не появился..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
Прошу, ответьте побыстрее, ухожу через 3 часа..
Добавлено через 2 часа 38 минут
Вы хоть ответьте - мне стоит ждать ответа? Может не так оформил? Может из-за того что нету virusinfo_syscheck.zip?
Последний раз редактировалось Zilla; 23.01.2010 в 22:59.
Причина: Добавлено
-
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Aleksandra, хм, спасибо! Странно, думал где-то ещё осталось, сам лично вычищал остатки из C:\WINDOWS\system32, были 2 файла с датой создания за сегодня, отправил на VТ, тоже вирусня..
А на счёт остатков от антивирусов - тоже ничего?
-
Сообщение от
Zilla
А на счёт остатков от антивирусов - тоже ничего?
Тоже ничего...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Спасибо, тогда можно закрыть тему..
З.ы. а не скажите почему у меня не появился архив virusinfo_syscheck.zip после логов?
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(2);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Спасибо.. Значит тему закрыть
Добавлено через 32 минуты
Таак. пропала служба терминалов.. Она необходима, можно как-то вернуть?
Добавлено через 11 минут
Чёрт! В общем это CureIt! удалил termsrv.dll из-за того что он был заражен! как быть? без этой службы никак!
Добавлено через 8 минут
dll-ку уже нашёл, всунул куда надо, но как вернуть в список служб службу терминалов?
Последний раз редактировалось Zilla; 24.01.2010 в 01:03.
Причина: Добавлено
-
Сообщение от
Zilla
как вернуть в список служб службу терминалов?
Панель управления -> Администрирование -> Службы
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Aleksandra, нету там. Я про этот список и говорил
-
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('TermService', 2);
RebootWindows(true);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Не помогло.
Добавлено через 33 секунды
Возможно нужно восстановить соответствующую ветвь в реестре для этой службы?
Добавлено через 4 минуты
Похоже это тут:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
у меня там нет ничего похожего с TermService, может кто нибудь выложить эту ветку, я себе её импортирую. Но возможно там и не TermService должно быть...
Последний раз редактировалось Zilla; 24.01.2010 в 01:35.
Причина: Добавлено
-
Что вообще такой ветки нет?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\TermService
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Aleksandra, да, нету. Восстановил, взял у друга, всё появилась служба! Всем спасибо