B1ohazarD 1 Опубликовано 18 ноября, 2009 Share Опубликовано 18 ноября, 2009 Здравствуйте!В очередной раз столкнулся с неизвестным мне вирусом. Искал уроки фотошопа, зашел на сайт, который был одним из первых в списке найденых, после чего КАВ заматерился и запретил доступ. Через пару секунд КАВ вырубило, он опять включился и написал что файл хост что то там (извините, не помню), вообщем был удален и создана резервная копия. В это же время в процессах стали появляться неизвестные 76.exe и ping.exe, причем последний постоянно перезагружался ( включился, выключился ). Просканил XP AVZ, он вроде бы что то послал в карантин, и после перезагрузки компьютера новые процессы появляться перестали. Но хотелось бы, чтобы этот падла-вирус был удален окончательно. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 18 ноября, 2009 Share Опубликовано 18 ноября, 2009 (изменено) Восстановление системы отключить. Пофиксить в HijackThis R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe msol.voo rmimgf O2 - BHO: (no name) - AutorunsDisabled - (no file) ПК перезагрузите. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\system32\msol.voo',''); QuarantineFile('c:\windows\wt\updater\wcmdmgr.exe',''); DeleteFile('C:\WINDOWS\system32\msol.voo'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Изменено 18 ноября, 2009 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
B1ohazarD 1 Опубликовано 18 ноября, 2009 Автор Share Опубликовано 18 ноября, 2009 Отправил, ответа пока не последовало. Скрипты выполнил, вроде бы все хорошо. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 18 ноября, 2009 Share Опубликовано 18 ноября, 2009 В логах чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
B1ohazarD 1 Опубликовано 18 ноября, 2009 Автор Share Опубликовано 18 ноября, 2009 Спасибо Сообщение от модератора thyrex Красный цвет только для модераторов Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.