Второй компьютер.
По сети разбежались вирусы 2
Второй компьютер.
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:44.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С SP2 - не удивительно
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe_',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe_'); DeleteFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
Карантин пустой. По-моему по нему прошелся нод (лучше бы он эти виры ловил до того как их авз в карантин запячит).
Новые логи
Upd. Сделал восстановление в ноде, но авз при просмотре папки карантина все равно не видит файл, сейчас в ручную запакую загружу.
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
Выполнить в безопасном режиме отключив а/вирус.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe',''); DeleteFile('C:\Documents and Settings\OPS\Application Data\ltzqai.exe'); QuarantineFile('C:\WINDOWS\system32\browsel.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\xczxaihf.sys',''); DeleteService('xczxaihf'); DeleteFile('C:\WINDOWS\system32\drivers\xczxaihf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. Карантин пустой.
Новые логи.
Последний раз редактировалось Е.Ш.; 24.02.2011 в 14:45.
Выполнить:
Если что-то попадется, то прислать.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vdexnjq5.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \avz00001.dta - Trojan.Win32.Agent.etge ( DrWEB: Trojan.MulDrop1.41497, BitDefender: Worm.P2P.Palevo.BK, AVAST4: Win32:AutoRun-BNA [Wrm] )
Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
