Rasevoll Опубликовано 9 февраля, 2010 Поделиться Опубликовано 9 февраля, 2010 Та же самая песенка, сотрудник обновил флэш плеер, после перезагрузки - банер с надписью "Доступ в сеть заблокирован". Ссылку на инсталятор флэш плеера нашел в логе сервака, если надо скину модератору (сразу не выкладываю чтоб другие не подцепили ) логи компа ниже. Жду ответа. hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 9 февраля, 2010 Поделиться Опубликовано 9 февраля, 2010 Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\michael\locals~1\temp\uservhhi.exe'); QuarantineFile('C:\WINDOWS\morph3d.scr',''); QuarantineFile('C:\WINDOWS\system32\miroDV2avi.dll',''); QuarantineFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe',''); QuarantineFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); QuarantineFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe',''); DeleteFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe'); DeleteFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe'); DeleteFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rasevoll Опубликовано 9 февраля, 2010 Автор Поделиться Опубликовано 9 февраля, 2010 Неожданно... Пока бегал по другим кабинетам, комп никто не трогал (заперт в кабинете был), вредно висел на нем этот банер и запущен был HijackThis, проги из трея выгружены. Вернулся я и вижу - банера как не бывало, никаких сообщений об ошибках, никаких событий в логах компа, вообще ничего! Комп подключается к сети и проги работают стандартно, перезагружать пока не решился. Ссылка на комментарий Поделиться на другие сайты Поделиться
strat Опубликовано 9 февраля, 2010 Поделиться Опубликовано 9 февраля, 2010 (изменено) представил себе вирус установили его, он радостно заблокировал экран, сидит ждет денег... подгрузили ему avz, сняли логи, вирус забеспокоился, сняли логи HJ, выгрузили программы из трея и тишина... кабинет заперли чтоб не сбежал никто. прошло 15 минут, блокер понял что видимо сейчас ему принесут что-то оооочень нехорошее и ему будет что-то, подумал он... и смылся потихоньку пока не накостыляли п.с. а скрипт конечно надо выполнить и новые логи тоже Строгое предупреждение от модератора ТроПа Поскольку данное сообщение офф-топ, то за нарушение п.5 Правил предупреждение в ЦП Изменено 9 февраля, 2010 пользователем ТроПа Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 9 февраля, 2010 Поделиться Опубликовано 9 февраля, 2010 Rasevoll, определитесь, на каком форуме будете пк лечить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rasevoll Опубликовано 9 февраля, 2010 Автор Поделиться Опубликовано 9 февраля, 2010 Rasevoll, определитесь, на каком форуме будете пк лечить? Воспользовался Вашим скриптом на форуме http://forum.kaspersky.com/index.php?showtopic=157715 Извините за дубляж, не думал что люди здесь работают столь оперативно! Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 9 февраля, 2010 Поделиться Опубликовано 9 февраля, 2010 Ну раз там лечитесь, то пока тему закрываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения