Жуткийц червь с большим аппетитом

FearDog · 06.09.2012, 00:26

Всем здравствуйте!
У меня большая беда. На моем компьютере завелся какой-то червь. Где то неделю назад он с большой охотой стал жрать ехешники из папки, чде у меня лежат установочники.
Проявилось это так: Аваст стал ругаться на мои ЕХЕшники что они заражены и помещал их в карантин. Лечению не подлежат.
Прервал сию трапезу внезапным ресетом.
Скачал бесплатную утилиту от др.веба и в сэйф мод. Он нашол только мои зараженные ЕХЕшники. думал проблема решена. но сегодня он (видимо проголодавшись) продолжил жрать мои файлы в алфавитном порядке. Помог ресет.

Прошу вашей помощи!

PS.:Реинстал системы пока невозможен =(

AVZ
uVS
RSIT

safety · 06.09.2012, 06:45

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки
http://pchelpforum.ru/f26/t6442/

FearDog · 06.09.2012, 23:37

Пролечил систему с помощью Live.CD
15 часов лечил, 105 вирусов.

AVZ
uVS
RSIT

Vvvyg · 07.09.2012, 01:16

Далее выполняйте http://pchelpforum.ru/f26/t95290/

FearDog · 07.09.2012, 10:37

MBAM ничего не обнаружил

MBAM

А в тех трех логах ничего не было необычного?

safety · 07.09.2012, 12:00

Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

FearDog · 07.09.2012, 13:21

Уязвимости устранил.

Это код можно использовать периодически, или он только для данного случая?

safety · 07.09.2012, 13:25

периодически можно использовать

06.09.2012, 00:26	#1
FearDog Новичок Регистрация: 06.08.2010 Сообщений: 12 Репутация: 0	Жуткийц червь с большим аппетитом Всем здравствуйте! У меня большая беда. На моем компьютере завелся какой-то червь. Где то неделю назад он с большой охотой стал жрать ехешники из папки, чде у меня лежат установочники. Проявилось это так: Аваст стал ругаться на мои ЕХЕшники что они заражены и помещал их в карантин. Лечению не подлежат. Прервал сию трапезу внезапным ресетом. Скачал бесплатную утилиту от др.веба и в сэйф мод. Он нашол только мои зараженные ЕХЕшники. думал проблема решена. но сегодня он (видимо проголодавшись) продолжил жрать мои файлы в алфавитном порядке. Помог ресет. Прошу вашей помощи! PS.:Реинстал системы пока невозможен =( AVZ uVS RSIT

07.09.2012, 12:00	#6
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Чем запаролить флешку с большим объемом 32 Гб.?	Ditrix	Программы	6	30.08.2012 20:31
Достал червь!!!	MEGA	Безопасность	9	06.07.2011 17:33
Чертов червь	Madara	Безопасность	12	29.03.2011 22:53
нужен дешевый хост с большим количеством БД и поддержкой пхп	fray	Хостинг	4	20.03.2011 19:59
Права администратора отобранные Большим Братом.	roonie	Windows Vista	0	29.04.2010 13:48

06.09.2012, 06:45	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/ затем можно сдлеать логи по правилам для проверки http://pchelpforum.ru/f26/t6442/

06.09.2012, 23:37	#3
FearDog Новичок Регистрация: 06.08.2010 Сообщений: 12 Репутация: 0	Пролечил систему с помощью Live.CD 15 часов лечил, 105 вирусов. AVZ uVS RSIT

07.09.2012, 01:16	#4
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Далее выполняйте http://pchelpforum.ru/f26/t95290/

07.09.2012, 10:37	#5
FearDog Новичок Регистрация: 06.08.2010 Сообщений: 12 Репутация: 0	MBAM ничего не обнаружил MBAM А в тех трех логах ничего не было необычного?

07.09.2012, 13:21	#7
FearDog Новичок Регистрация: 06.08.2010 Сообщений: 12 Репутация: 0	Уязвимости устранил. Это код можно использовать периодически, или он только для данного случая?

07.09.2012, 13:25	#8
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	периодически можно использовать

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads