-
Junior Member
- Вес репутации
- 51
И так целый месяц!!!
Вечер добрый всем!
У меня такая проблема-я бы даже сказал проблемища.У меня поселился какой-то зловред-по описаниям походит на conficker и в то же время обладает рядом возможностей буткита (может их там целый рассадник).
Не удаляется никак.Форматирование не помогает-откуда то появляется якобы существующий флоппик и соответственно не форматируется вместе с диском.А с Kido в принципе сходство только одно-в корзине постоянно появляется файл с 30 или 35 значным именем.Имеется лицензионный KIS 2010,который не детектит ничего,впрочем как и почти все остальные.Зато AVZ (polymorph) через раз находит win32.autoit.q и ещё иногда фигурируют такие имена как Amsida и Sinowal.Помогите разобраться с этой нечистью,если не трудно,а то уже и не знаю чем пробовать--целый месяц пытаюсь избавиться от заразы!
Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - карантин цеплять моветон, уберите. Нужен virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Вот и Hijackthis чуть по-новее
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\flcss.exe');
QuarantineFile('C:\Windows\system32\msra.exe','');
QuarantineFile('C:\Program Files\Antirun\antirun.exe','');
QuarantineFile('C:\Windows\system32\flcss.exe','');
DeleteFile('C:\Windows\system32\flcss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KL AntiFunLove');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2 ,2 ,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Не перезагружается-загорелся на пару минут индикатор работы hdd и всё.
Пробовать ещё?
Добавлено через 2 минуты
antirun,кстати я сам устанавливал,может его просто деинсталлировать?
Последний раз редактировалось A.yeH4uk; 01.08.2010 в 20:31.
Причина: Добавлено
-
Сообщение от
A.yeH4uk
antirun,кстати я сам устанавливал,может его просто деинсталлировать?
Его мы пока не трогаем. Если он Вам не нужен позже удалите.
Скрипт выполнен?
-
-
Junior Member
- Вес репутации
- 51
только АККУРАТНЕЙ-он без пароля!!!
Добавлено через 2 минуты
Не даёт ничего установить,а в zip не знаю как пароль устанавливать.Хотя там в карантине то только он сам и всё.Скрипт выполнил 4 раза- в итоге ребутился в ручную.После выполнения из карантина пропали те же файлы,которые я сейчас отправил,т.е. он сам
Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:00.
Причина: Добавлено
-
Сообщение от
Venus Doom
Сделайте новые логи
Действуйте.
Добавлено через 1 минуту
Сообщение от
A.yeH4uk
только АККУРАТНЕЙ-он без пароля!!!
Не вижу карантина, куда Вы его загрузили?
Последний раз редактировалось Никита Соловьев; 01.08.2010 в 21:02.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Вообще загружал куды вы и сказали,сейчас ещё попробую
Добавлено через 8 минут
Не пришёл ещё что-ли? Раза 4 отправил,потому как сразу начинает долго-долго думать
Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:35.
Причина: Добавлено
-
25 мб непонятно чего пришло. Хорошо. Делайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Только что PC tools internet security написал,что удалено нечто по имени trojan-downloader.bagle.
-
Вы читаете мои сообщения?
-
-
Junior Member
- Вес репутации
- 51
Вам от него логи не нужны (pc tools)?
Добавлено через 1 минуту
Конечно читаю и делаю всё как вы говорите-сейчас пишутся логи
Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:50.
Причина: Добавлено
-
Сообщение от
A.yeH4uk
Вам от него логи не нужны (pc tools)?
Не нужны. Мне нужны логи по правилам
-
-
Junior Member
- Вес репутации
- 51
Вот логи,а в карантине опять 25 мб
-
Сообщение от
A.yeH4uk
Вот логи
Не вижу.
Сообщение от
A.yeH4uk
а в карантине опять 25 мб
Опять 25... А карантин нам больше не надо
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.
-
Сообщение от
A.yeH4uk
ещё иногда фигурируют такие имена как Amsida и Sinowal.
Где фигурируют?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Блииин,это просто какой-то МЕГА вирус (судя по постоянно,появляющейся папке recycle,на всех дисках-звать его не иначе как конфикер) Делал формат всех дисков-бесполезно,в Акронисе тоже всё что связано с форматированием делал,даже уничтожал данные на неразмеченном пространстве-в итоге после суток ожидания пишет,мол ошибка чтения таких-то секторов.Добрые хелперы помогите пожалуйста!!!
Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.
-
Junior Member
- Вес репутации
- 51
Да и ещё,когда в Акронисе начинаешь делать ручную низкоуровневую правку,то он либо вообще не находит сектора с вирусом,либо всё в красных ????? и соответственно ничего не меняется