при проверки касперским системы, он выключается, вирус начинает играться флоппиком
при проверки касперским системы, он выключается, вирус начинает играться флоппиком
Последний раз редактировалось thyrex; 27.03.2012 в 11:35. Причина: карантин в теме
Карантин из темы уберите, лог virusinfo_sysсure.zip прикрепите
Добавлено через 6 минут
Отключите восстановление системы!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; Executerepair(9); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
Последний раз редактировалось Шапельский Александр; 18.03.2010 в 14:32. Причина: Добавлено
старый лог прикрепил
восстановление выключил.
Файл сохранён как 100318_164148_virus_4ba22d9c77bba.zip
Размер файла 187863
MD5 c8568fea9d799b5cc6880ffde90686ed
Последний раз редактировалось thyrex; 27.03.2012 в 11:36.
Выполните скрипт
Затем следующийКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\Filet.sys',''); DeleteFile('F:\autorun.inf'); DeleteFile('F:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(9); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
у меня в карантине файлов не прибавилось.
опять тот же прислать?
Последний раз редактировалось thyrex; 27.03.2012 в 11:36.
В логах чисто, что с проблемой?
Рекомендую обновить, + установить последние обновления на ОС.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
проблем нет. можно закрывать!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.zo ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-AL [Wrm] )
Уважаемый(ая) snowcatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.