Показано с 1 по 6 из 6.

Shortcuts Attacking

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    2
    Вес репутации
    27

    Shortcuts Attacking

    My PC is attacked by a Virus that create shortcuts in many folders.
    They have folder's icon, each have 4 kb size. The names were "Microsoft",
    "Aplikasi" and "Music". The Task Manager is blocked. My friend suggested to
    disable System Restore and rename "/System32/wscript.exe"
    It didn't work. I used search command to delete the shortcuts. They lost,
    but later they comed back with duplicated any existing folders and the size become 1 kb now. KVRT 2010 was detected and deleted 2 worms but not fixed the problem yet. I attached here the analyse log.
    The shortcuts have typical Target like:
    C:\WINDOWS\system32\wscript.exe //e:VBScript dekstop.ini "FotoLama"
    Foto Lama is duplicatted name of a subfolder. Thank You for Your Help.

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVPTool:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.exe','');
     DeleteService('MRxNet');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys','');
     DeleteService('MRxCls');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVPTool:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Upload file quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=84415

    4. Make a new log of AVPTool.
    Сердце решает кого любить... Судьба решает с кем быть...

  3. #3
    Junior Member Репутация
    Регистрация
    02.08.2010
    Сообщений
    2
    Вес репутации
    27
    Lady Alexandra Thank's for your Help. I have done with step 1, 2, and 3
    But I attached file quarantine.zip again, since I found second file with same name and it was a shortcut, and I'm not sure wich one I've uploaded to VirusInfo. I prepare new log and will send you later. It seem's the shortcuts
    still remain, so I hope further instruction, Thank You.
    Последний раз редактировалось Rene-gad; 03.08.2010 в 09:03. Причина: quarantine removed

  4. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Check your system with Dr.Web CureIt: http://www.freedrweb.com/cureit/?lng=en
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    4. Make a new log of AVPTool.
    ???

  6. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. viruses keep on attacking (заявка №39078)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.11.2010, 12:00
  2. Virus created two undeletable IE shortcuts
    От lukas1321 в разделе Malware Removal Service
    Ответов: 6
    Последнее сообщение: 16.08.2010, 12:24
  3. Virus attacking vol. 2
    От freezerovschik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 12.12.2009, 21:24
  4. Bagle virus attacking my computer
    От godsdsipl в разделе Malware Removal Service
    Ответов: 25
    Последнее сообщение: 16.02.2008, 09:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01040 seconds with 16 queries