-
Junior Member
- Вес репутации
- 53
Internet Security вылазит (autorun.delf.el, trojan.packed.189)
На одном из компов беда, аналогичная описанной в этой теме http://virusinfo.info/showthread.php?t=68101.
Вылазит экран типа а/в говорит, что вирей полно и просит смс чтоб получить код и все вылечить.
Эта тварь прописала себя в безопасный режим, не дает запускаться НИЧЕМУ (даже командной строке), CureIt находи trojan.packed.189, вставлял в комп флеш, потом проверял ее, НОД находил autorun.delf.el).
При попытке сделать чтоли бо авз или хайджеком, тварь тут же перезагружает компьютер.
В общем даже не знаю что сделать...
По вышеобозначенным причинам логов не прилагаю...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
В общем почитал схожие темы. После этого через ливсиди запустил АВЗ, он нашел 2 подозрительных файла в потоке чего то там... вот лог
-
Junior Member
- Вес репутации
- 53
Опять же по анологии посмотрел и сдела скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI:$DATA','');
QuarantineFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI:$DATA','');
DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI:$DATA');
DeleteFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI:$DATA');
DeleteFile('C:\WINDOWS\inf\mdmelsa.inf:QNtQBUI');
DeleteFile('C:\WINDOWS\inf\wdma_csf.inf:QNtQBUI');
end.
Толком не проврил, но вроде легче стало. Реестр запустился)))
Последний раз редактировалось PavelA; 23.01.2010 в 12:10.
-
Все верно, теперь осталось сделать логи в больной системе.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Все верно, теперь осталось сделать логи в больной системе.
Комп на работе, поэтому я тока в понедельник сделаю эти логи.
Так что не закрывайте тему пока плз.
-
Junior Member
- Вес репутации
- 53
Проверьте пожалуйста эти логи. Может что осталось, но вроде глюки пропали.
-
Junior Member
- Вес репутации
- 53
Нашел одну проблему, может кто за одно подскажет как ее решить: нод не устанавливается, выдает ошибку о недостаточности прав (учетка административная вроде).
-
Junior Member
- Вес репутации
- 53
Эта тварь сегодня опять появилась на том же компе (толи юзверь тупой, толи не дочистил в тот раз).
Про этот вирус я понял только одно - самый действенный способ его замочить - вторая паралельно поставленная винда с которой запускаешь кюрит и он все чистит.
-
Извините, что не успели помочь вовремя дочистить, затерялась ваша тема в потоке...
Сообщение от
dsNiper
вторая паралельно поставленная винда с которой запускаешь кюрит и он все чистит.
Да, это так, если ваша модификация зловреда есть в базах Доктора.
Кстати, роль второй винды с успехом играет любой виндовый Live CD.
Только после такого лечения остаются неприятные последствия в виде ограничений прав пользователя и т.п.
Я так понимаю, что последние логи не отражают текущее состояние системы. Поэтому ждем новые.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Насчет последствий:
С 5го раза (после диагностики возможных проблем АВЗ, удалением всех вызывающих хоть малейшее сомнение ключей Хайджека и чистки реестра от всех упоминаний ESET) удалось установить нод последней версии.
На счет ливсиди - у меня почему то из под него (а пробовал разные версии загрузочных систем) кюрит не запускался.
Логи сегодня выложу в обед.
-
Junior Member
- Вес репутации
- 53
Вот актуальные логи. Посмотрите пожалуйста
-
Junior Member
- Вес репутации
- 53
Блин, ну проверьте мои логи плз