проблема с вирусом и касперским
в корне каждого диска есть inf файл и файл i.exe
не возможен запуск антивируса и сайты не открываются некоторые антивирусной тематики
Вложение 217375
Вложение 217376
Вложение 217377
добавляю: процесc avp.exe автоматически останавливается в диспечере задач, невозможность просмотра почты на почтовых ящиках mail.ru
Последний раз редактировалось Mirazhik; 17.02.2010 в 18:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); TerminateProcessByName('c:\docume~1\user\locals~1\temp\w915fd.exe'); TerminateProcessByName('C:\DOCUME~1\User\LOCALS~1\Temp\winyqnn.exe'); TerminateProcessByName('C:\DOCUME~1\User\LOCALS~1\Temp\w846d5.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WUZDW76A\kamo[1].exe',''); SetServiceStart('asc3360pr', 4); StopService('asc3360pr'); DeleteService('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\kijljn.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winyqnn.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\w846d5.exe',''); QuarantineFile('c:\docume~1\user\locals~1\temp\ytrol.exe',''); TerminateProcessByName('c:\docume~1\user\locals~1\temp\ytrol.exe'); QuarantineFile('c:\docume~1\user\locals~1\temp\w915fd.exe',''); DeleteFile('c:\docume~1\user\locals~1\temp\w915fd.exe'); DeleteFile('c:\docume~1\user\locals~1\temp\ytrol.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kijljn.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winyqnn.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\w846d5.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WUZDW76A\kamo[1].exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp\', '*.*', true); DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('asc3360pr'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Лечение помогло от файла i.exe автозапуск на дисках пропал. на флешке инфицируется exe приложения. Trojan-Downloader.Win32.FlyStudio.ho и Virus.Win32.Sality.aa
не работает копирование фалов, просмотр картинок, загрузка файлов через браузер тоже не возможна. касперский не запускается. при запуске происходит установка какого то оборудования, и ошибка rundll32.exe в списке процесов иногда мелькает netsh.exe
ошибки
Вложение 217426Вложение 217427
атачи логов.
Вложение 217431
Вложение 217432
Вложение 217433
маленький ньюанс. я помогаю девушке. удаленная помощь через teamview/ доступ к компу будет только в пятницу
Virus.Win32.Sality.aa - файловый вирус, наиболее эффективно чтобы лечение был, сделайте так.
Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb
(ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso)
или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso).
Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы,
как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск,
а затем загрузиться с него на заражённой машине.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mirazhik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
