Вирус...

[VladWizardDark]

Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

[snifer67]

- Выполните скрипт в avz

begin
DeleteFile('H:\autorun.inf');
RebootWindows(true);
end.

- ПК перезагрузится.

 

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip

[VladWizardDark]

Спасибо Выполню скрипт и сделаю снова лог

 

Сделано

[DaTa]

Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

 

begin
SearchRootkit(true, true);
SetAvzGuardStatus(true);
DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true);
RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(19);
BC_QrSvc('ServiceLayer');
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните следующий скрипт

 

begin
CreateQurantineArchive(getAvzDirectory + 'quarantine.zip');
end.

[VladWizardDark]

Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

Окно от касперского Вебом пользовался только в начале января, потом купил КИС и активировал лицензию.

Систему не переустанавливал, наверное, поэтому, остались следы веба

[DaTa]

ну тогда можете выполнить такой скрипт

begin
if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then
SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe')
else 
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
ExecuteSysClean;
end.

[VladWizardDark]

Всем большое спасибо за помощь.

[help?]

Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

И отправьте карантин в вирлаб,с указанием пароля-virus.

Изменено 25 февраля, 2010 пользователем help?

[VladWizardDark]

Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

И отправьте карантин в вирлаб,с указанием пароля-virus.

карантин пуст, отправлять нечего

В Хайджаке пофиксил

[MedvedevUnited]

Сообщение от модератора MedvedevUnited

Некоторые сообщения выделены в отдельную тему.