ipshurik 0 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 получилось как это не знаю, знаю, нго стоял лицензионный кис 2009, но флэшку он пропустил, точнее я ее не проверил.... вылетел касперский, все в вирусах.... тестил бук нодом по сети, говорил что червь Fujack, в прочем и симптомы его были.... почистил его как рекомендовали в вируслисте... но его нет а есть еще какие-то вирусы... после удаления червя, проверял вебом но безрезультатно,) логи прилагаю) hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Fasawe 54 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) Вот наличие загружаемого модуля .ttf и наличие dll-ки в папке Fonts выглядит очень странно: C:\WINDOWS\Fonts\ComRes.dll C:\WINDOWS\fonts\ctm04002.ttf Такого файла я тоже не встречал ещё...: C:\WINDOWS\system32\System.exe З.Ы. Подождем экспертов - посмотрим что они скажут(и какой код напишут). Изменено 20 января, 2009 пользователем Fasawe Ссылка на сообщение Поделиться на другие сайты
ipshurik 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Ссылка на сообщение Поделиться на другие сайты
Fasawe 54 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) system.exe я удалял но он снова установился в рег едите сморел в run ключей нет никаких...) да и касперский потом начал я его устанавливать, он установился, регистрация не началась и не запускается он))) Учтите, что я обычный пользователь(хоть и работаю админом). Мог бы и сам написать скрипт, но получу по шапке... И мне очень не хочется Вам навредить. Поэтому лучше подождите тех, кто правильно напишет скрипт для удаления заразы... Написанное сверху написано лишь в помощь экспертам. Изменено 20 января, 2009 пользователем Fasawe Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\System.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\msiffei.sys',''); QuarantineFile('c:\windows\fonts\comres.dll',''); QuarantineFile('C:\WINDOWS\fonts\ctm04002.ttf',''); DeleteFile('C:\WINDOWS\system32\System.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Продублируйте так же карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Изменено 20 января, 2009 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти