Подмена машиного кода JumpToJump
День добрый!
где то вирь засел в системе. AVZ находит перехватчик JumpToJump. Подозрительные файлы в папке system32/drivers. Также не открываются сайты vkontakte и одноклассники. Еще не могу поставить counter strike.
Symantec периодически троянов глушит, с частотой 1 штука в 15 минут.....
Вот такое "Шапито". Помогите пжалста
Последний раз редактировалось nana_MeDBeD; 26.04.2011 в 05:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\wcscd.sys',''); QuarantineFile('C:\Program Files\Common Files\ms64sign.cert',''); QuarantineFile('muahlhlp.dll',''); QuarantineFile('C:\WINDOWS\hfllc.sys',''); DeleteFile('C:\WINDOWS\hfllc.sys'); DeleteFile('%System32%\muahlhlp.dll'); DeleteFile('C:\Program Files\Common Files\ms64sign.cert'); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mkdrv'); ExecuteWizard('TSW',2,3,true); BC_Activate; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\SecurityProviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Последний раз редактировалось thyrex; 25.02.2011 в 21:13. Причина: Чуточкеу переставил ;)
карантин загрузить не получилось - получаю Unknown error. File not uploaded
свежие логи :
Последний раз редактировалось nana_MeDBeD; 26.04.2011 в 05:24.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\Drivers\wcscd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте лог MBAM.
Уважаемый(ая) nana_MeDBeD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
