-
Junior Member
- Вес репутации
- 52
Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
Возникшую проблему у себя в сетке решил таким методом:
- качаем AVZ и апдейтим базы на чистом компе (у друга например), если нету на зараженном компе
- вирус не дает запустить AVZ.exe и те у кого стоит NOD32 перестает грузиться оный ссылаясь на проблему обмена данными с ядром.
- переименовываем AVZ.exe в что то типа W.exe после этого он благополучно загрузится
- устанавливаем AVZPM "драйвер расширенного мониторинга процессов", ребутаем комп.
- снова запускаем AVZ --> w.exe (см.выше)
- запускаем AVZGuard
- далее "Сервис" --> "Диспетчер процессов" там находим запущеные процессы выделенные красным в нашем случае STACSV.exe маскирующийся под CTFMON.exe (могут быть еще некорторые процессы qx***.exe, wy***.exe) --> убиваем их
- далее "Сервис" --> "поиск файлов на диске", ищем на диске "С:" дату ставим больше дня когда комп был заражен
- будет найден Stacsv.exe и еще файлы вида qx**.exe wy***.exe / удаляем их с вычещением реестра от записей.
- на всякий случай "Сервис" --> "Поиск в реестре" ищем Stacsv.exe и удаляем все записи связанные с ним.
- Заходим C:\Documents and settings\NetworkService\Local settings\Temporary Internet Files\Content.IE5 - и удаляем там все папки (в них скрипты определяемые NODом как Injector.AB --> ms[2], ms, vse, vse1
- "Файл" --> "Восстановление системы" там пункты 6, 9, 10, 13 --> теперь ребут системы.
- Если стоял NOD32 запускаем его инсталятор и выбираем "Исправить" после восстановления он попросит ребут системы и вуаля он снова работает.
- Также можно проверить работоспособность переименовав w.exe снова в AVZ.exe и проверить систему (AVZ.exe теперь не должен вылетать), поискать записи в реестре по Stacsv.exe, посмотреть в процессах нет ли чего лишнего и маскирующегося, поискать файлы датой старше дня заражения.
Собственно щас система работает стабильно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: