В РЕАЛЬНОМ ВРЕМЕНИ 2 =(

[snifer67 120]

Выполните скрипт в avz

begin
DeleteFile('M:\autorun.inf');
DeleteFile('M:\XOeKUt.exe');
DeleteFile('P:\autorun.inf');
DeleteFile('P:\FeaUWo.ExE');
DeleteFile('c:\winnt\system32\System.exe');
DeleteFile('c:\winnt\System.exe');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Повторите логи.

[Rustem507 0]

Проверьте то есть создайте?

[vit9696 415]

Проверьте то есть создайте?

Не проверьте, а повторите, т.е. сделайте логи еще раз.

З.Ы. А где логи с первого сервера?

Изменено 26 июля, 2010 пользователем vit9696

[Rustem507 0]

virusinfo_syscure.zip

первый сервер

 

Не проверьте, а повторите, т.е. сделайте логи еще раз.

З.Ы. А где логи с первого сервера?

Вот выложил только досканился он!

 

virusinfo_syscure.zipvirusinfo_syscheck.zip

первый сервер

 

 

Вот выложил только досканился он!

 

 

Дорогие господа вынужден покинуть офис.

надеюсь у кого нибуть будет решение

не могу понять почему касперыч не ловит эту заразу всю кровь мне выпила =(

asd.txt

[snifer67 120]

Заплатки на осях все стоят? расшаренные папки есть?

Флэшки и др. карты памяти на выполнение логов надо подключать или будем лечиться вечно.

Изменено 26 июля, 2010 пользователем snifer67

[vit9696 415]

Какая версия Касперского на машинах?

[Rustem507 0]

Серваки старые как мамонты 2000 серверная ось папки расширенны

антивирь самый свежий наверное скачивал с фтп касперского не давно

там везде сп4 стоит

заражают с сети но вычислить не могу!

[akoK 138]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\winnt\system32\dns.exe','');
QuarantineFile('C:\WINNT\system32\tvzhb.dll','');
QuarantineFile('C:\WINNT\system32\wyjvquzu.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\WbIDSEnt.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\AnfdHknt.sys','');
QuarantineFile('C:\WINNT\system32\DRIVERS\acfva.sys','');
QuarantineFile('c:\documents and settings\Администратор\xuiey.exe','');
QuarantineFile('c:\documents and settings\Администратор\weuivu.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

[snifer67 120]

akoK, не хотят идти в карантин звери.

 

Rustem507, папки расшаренные надо закрывать.

[vit9696 415]

Если не понятно из предыдущих постов.

Отключаем все флешки, отключаемся от интернета, отключаем локалку. и делаем заново логи на обоих серверах.

Берем отформатированную флешку и переносим логи через чистый компьютер.

Выполняем скрипты, которые дадут.

НЕ ВКЛЮЧАЕМ ВСЕ ВЫШЕ УКАЗАННОЕ ДО КОМАНДЫ.

[akoK 138]

akoK, не хотят идти в карантин звери.

 

тогда включаем восстановление системы и даем тяжелую артиллерию.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Rustem507 0]

Ребят вы можете просто подсказать вирусня в серваке оживает или это с сети просто у меня есть машины которые не используют пока что касперского

сейчас добью их.

К сожалению диски не дадут отключить я ужу выслал подобные фалы с карантина на емайл толку нету зараза оживает и оживает после того как зараженный комп вылечить при загрузки вылетает какаято постоянная ошибка это окошечко не закрывается а машина лечиться только с другой машины! Каспер находит его говорит что в процессе обнаружен рутик спрашивает лечить ли активную угрозу? жмешь да он начинает лечение перегружается и все повторяется снова и снова до бесконечности по ка не подцепищ жёсткий на другую машину и не вылечишь лечить нужно в 2 стадии сперва полная проверка после того как касперыч скажет что проверка завершена и все удалено на локальном C:\ проверяемого жесткого диска

обязательно нужно проверить систем волье информатион и там найдется копия этого же вируса лишь после 2 процедуры вирус полностью удаляется!

Я скинул имена вирусов как их назвал касперский в самом начале.!? я так понял из всех процедур мы не можем вытащить нужные файлы?!

сейчас машины добью посмотрим что получиться

[thyrex 1 468]

К сожалению диски не дадут отключить

Кто просит отключать диски? Где лог МВАМ?

[Rustem507 0]

Это Malwarebytes' Anti-Malware то что Вы спрашиваете

[thyrex 1 468]

И как выглядит сия просьба программы? Скриншотик можно?