B1ohazarD Опубликовано 18 ноября, 2009 Поделиться Опубликовано 18 ноября, 2009 Здравствуйте!В очередной раз столкнулся с неизвестным мне вирусом. Искал уроки фотошопа, зашел на сайт, который был одним из первых в списке найденых, после чего КАВ заматерился и запретил доступ. Через пару секунд КАВ вырубило, он опять включился и написал что файл хост что то там (извините, не помню), вообщем был удален и создана резервная копия. В это же время в процессах стали появляться неизвестные 76.exe и ping.exe, причем последний постоянно перезагружался ( включился, выключился ). Просканил XP AVZ, он вроде бы что то послал в карантин, и после перезагрузки компьютера новые процессы появляться перестали. Но хотелось бы, чтобы этот падла-вирус был удален окончательно. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 18 ноября, 2009 Поделиться Опубликовано 18 ноября, 2009 (изменено) Восстановление системы отключить. Пофиксить в HijackThis R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe msol.voo rmimgf O2 - BHO: (no name) - AutorunsDisabled - (no file) ПК перезагрузите. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\system32\msol.voo',''); QuarantineFile('c:\windows\wt\updater\wcmdmgr.exe',''); DeleteFile('C:\WINDOWS\system32\msol.voo'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Изменено 18 ноября, 2009 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
B1ohazarD Опубликовано 18 ноября, 2009 Автор Поделиться Опубликовано 18 ноября, 2009 Отправил, ответа пока не последовало. Скрипты выполнил, вроде бы все хорошо. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 18 ноября, 2009 Поделиться Опубликовано 18 ноября, 2009 В логах чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
B1ohazarD Опубликовано 18 ноября, 2009 Автор Поделиться Опубликовано 18 ноября, 2009 Спасибо Сообщение от модератора thyrex Красный цвет только для модераторов Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти