-
Junior Member
- Вес репутации
- 55
бесконечное заражение backdoor.win32.lolbot.w
Когда я вставляю флешку, Касперский "визжит" что там вирус в autorun.inf. Нажимаю "Удалить" и вскоре "визг" раздается снова. Плюс к этому на флешке возникает скрытая папка driver и в ней info(корзина) с explorer.exe. Свою флешку я защитил хитрым скриптом, так что авторан там не создается теперь никак.
Hijackthis.log пока нет, забыл принести с собой, извините... Будет только в воскресенье.
Последний раз редактировалось unfalse; 08.06.2010 в 11:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\explorer.exe');
QuarantineFile('c:\docume~1\admin\locals~1\temp\explorer.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\explorer.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Hosting Service Login');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Вы логи с одной системы прикрепили?
-
-
Junior Member
- Вес репутации
- 55
ARMA9000, да, с одной. Не стал с того компьютера заходить сюда, терпения не хватило после ожидания конца всех проверок.
thyrex, старый лог hijackthis необязателен?
Я уже столько раз сюда обращаюсь, возможно я и сам мог бы стать хэлпером. Не из-за количества обращений есс-но.
Новые логи будут либо утром, либо после полудня в воскресенье.
-
У вас две системы на диске D: и на диске C:
Эту тему давайте оставим для системы на диске С:, а для диска D - создайте другую тему - там тоже есть что полечить
Добавлено через 49 секунд
да, для системы на диске D: -сделайте полный комплект логов
Последний раз редактировалось polword; 29.05.2010 в 11:39.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось unfalse; 08.06.2010 в 11:38.
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 100530_152532_virus_4c024b2ca789b.zip
Размер файла 2237141
MD5 11c5a93ad8d141f96b50a7706a938cfb
И новые логи после работы скрипта
Последний раз редактировалось unfalse; 08.06.2010 в 11:38.
-
в этих логах чисто.
Создайте для диска D - создайте другую тему - там тоже есть что полечить
-
-
Junior Member
- Вес репутации
- 55
polword, создал. Эту тему можно закрывать...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-