ipshurik 0 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 получилось как это не знаю, знаю, нго стоял лицензионный кис 2009, но флэшку он пропустил, точнее я ее не проверил.... вылетел касперский, все в вирусах.... тестил бук нодом по сети, говорил что червь Fujack, в прочем и симптомы его были.... почистил его как рекомендовали в вируслисте... но его нет а есть еще какие-то вирусы... после удаления червя, проверял вебом но безрезультатно,) логи прилагаю) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) Вот наличие загружаемого модуля .ttf и наличие dll-ки в папке Fonts выглядит очень странно: C:\WINDOWS\Fonts\ComRes.dll C:\WINDOWS\fonts\ctm04002.ttf Такого файла я тоже не встречал ещё...: C:\WINDOWS\system32\System.exe З.Ы. Подождем экспертов - посмотрим что они скажут(и какой код напишут). Изменено 20 января, 2009 пользователем Fasawe Цитата Ссылка на сообщение Поделиться на другие сайты
ipshurik 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Учтите, что я обычный пользователь(хоть и работаю админом). Мог бы и сам написать скрипт, но получу по шапке... И мне очень не хочется Вам навредить. Поэтому лучше подождите тех, кто правильно напишет скрипт для удаления заразы... Написанное сверху написано лишь в помощь экспертам. Изменено 20 января, 2009 пользователем Fasawe Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\System.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\msiffei.sys',''); QuarantineFile('c:\windows\fonts\comres.dll',''); QuarantineFile('C:\WINDOWS\fonts\ctm04002.ttf',''); DeleteFile('C:\WINDOWS\system32\System.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Продублируйте так же карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Изменено 20 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.