Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Жуткийц червь с большим аппетитом (http://pchelpforum.ru/showthread.php?t=105290)

FearDog 06.09.2012 00:26
Жуткийц червь с большим аппетитом
 
Всем здравствуйте!
У меня большая беда. На моем компьютере завелся какой-то червь. Где то неделю назад он с большой охотой стал жрать ехешники из папки, чде у меня лежат установочники.
Проявилось это так: Аваст стал ругаться на мои ЕХЕшники что они заражены и помещал их в карантин. Лечению не подлежат.
Прервал сию трапезу внезапным ресетом.
Скачал бесплатную утилиту от др.веба и в сэйф мод. Он нашол только мои зараженные ЕХЕшники. думал проблема решена. но сегодня он (видимо проголодавшись) продолжил жрать мои файлы в алфавитном порядке. Помог ресет.

Прошу вашей помощи!

PS.:Реинстал системы пока невозможен =(

AVZ
uVS
RSIT

safety 06.09.2012 06:45
пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки
http://pchelpforum.ru/f26/t6442/

FearDog 06.09.2012 23:37
Пролечил систему с помощью Live.CD
15 часов лечил, 105 вирусов.

AVZ
uVS
RSIT

Vvvyg 07.09.2012 01:16
Далее выполняйте http://pchelpforum.ru/f26/t95290/

FearDog 07.09.2012 10:37
MBAM ничего не обнаружил

MBAM

А в тех трех логах ничего не было необычного?

safety 07.09.2012 12:00
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

FearDog 07.09.2012 13:21
Уязвимости устранил.

Это код можно использовать периодически, или он только для данного случая?

safety 07.09.2012 13:25
периодически можно использовать


Текущее время: 10:48. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.