ipshurik Опубликовано 20 января, 2009 Поделиться Опубликовано 20 января, 2009 получилось как это не знаю, знаю, нго стоял лицензионный кис 2009, но флэшку он пропустил, точнее я ее не проверил.... вылетел касперский, все в вирусах.... тестил бук нодом по сети, говорил что червь Fujack, в прочем и симптомы его были.... почистил его как рекомендовали в вируслисте... но его нет а есть еще какие-то вирусы... после удаления червя, проверял вебом но безрезультатно,) логи прилагаю) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 20 января, 2009 Поделиться Опубликовано 20 января, 2009 (изменено) Вот наличие загружаемого модуля .ttf и наличие dll-ки в папке Fonts выглядит очень странно: C:\WINDOWS\Fonts\ComRes.dll C:\WINDOWS\fonts\ctm04002.ttf Такого файла я тоже не встречал ещё...: C:\WINDOWS\system32\System.exe З.Ы. Подождем экспертов - посмотрим что они скажут(и какой код напишут). Изменено 20 января, 2009 пользователем Fasawe Ссылка на комментарий Поделиться на другие сайты Поделиться
ipshurik Опубликовано 20 января, 2009 Автор Поделиться Опубликовано 20 января, 2009 system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 20 января, 2009 Поделиться Опубликовано 20 января, 2009 (изменено) system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Учтите, что я обычный пользователь(хоть и работаю админом). Мог бы и сам написать скрипт, но получу по шапке... И мне очень не хочется Вам навредить. Поэтому лучше подождите тех, кто правильно напишет скрипт для удаления заразы... Написанное сверху написано лишь в помощь экспертам. Изменено 20 января, 2009 пользователем Fasawe Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 20 января, 2009 Поделиться Опубликовано 20 января, 2009 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\System.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\msiffei.sys',''); QuarantineFile('c:\windows\fonts\comres.dll',''); QuarantineFile('C:\WINDOWS\fonts\ctm04002.ttf',''); DeleteFile('C:\WINDOWS\system32\System.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Продублируйте так же карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Изменено 20 января, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти