Перейти к содержанию
Правила раздела

"Доступ в сеть заблокирован"

Rasevoll

Автор Rasevoll
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Rasevoll

Rasevoll

Опубликовано
Опубликовано

Та же самая песенка, сотрудник обновил флэш плеер, после перезагрузки - банер с надписью "Доступ в сеть заблокирован".

Ссылку на инсталятор флэш плеера нашел в логе сервака, если надо скину модератору (сразу не выкладываю чтоб другие не подцепили :huh: )

логи компа ниже.

Жду ответа.

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Falcon

Falcon

Опубликовано
Опубликовано

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\michael\locals~1\temp\uservhhi.exe');
QuarantineFile('C:\WINDOWS\morph3d.scr','');
QuarantineFile('C:\WINDOWS\system32\miroDV2avi.dll','');
QuarantineFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe','');
QuarantineFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
QuarantineFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe','');
DeleteFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe');
DeleteFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe');
DeleteFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем такой скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите.

 

Сделайте новые логи.

Rasevoll

Rasevoll

Опубликовано
  • Автор
Опубликовано

Неожданно...

Пока бегал по другим кабинетам, комп никто не трогал (заперт в кабинете был), вредно висел на нем этот банер и запущен был HijackThis, проги из трея выгружены. Вернулся я и вижу - банера как не бывало, никаких сообщений об ошибках, никаких событий в логах компа, вообще ничего! Комп подключается к сети и проги работают стандартно, перезагружать пока не решился.

strat

strat

Опубликовано
Опубликовано (изменено)

представил себе вирус

установили его, он радостно заблокировал экран, сидит ждет денег...

подгрузили ему avz, сняли логи, вирус забеспокоился, сняли логи HJ, выгрузили программы из трея и тишина... кабинет заперли чтоб не сбежал никто.

прошло 15 минут, блокер понял что видимо сейчас ему принесут что-то оооочень нехорошее и ему будет что-то, подумал он... и смылся потихоньку пока не накостыляли :huh:

 

п.с. а скрипт конечно надо выполнить и новые логи тоже

Строгое предупреждение от модератора ТроПа
Поскольку данное сообщение офф-топ, то за нарушение п.5 Правил предупреждение в ЦП
Изменено пользователем ТроПа
snifer67

snifer67

Опубликовано
Опубликовано

Rasevoll, определитесь, на каком форуме будете пк лечить?

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...