 |
|
|
12.08.2011, 01:14
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.08.2011
Сообщений: 2
Репутация: 0
|
Проблема с вирусами.
Вот такой наборчик:
C:\Documents and Settings\Admin\veclx.exe (при перезагрузке имя постоянно меняется) C:\Documents and Settings\Admin\Start Menu\Programs\Startup\hahahahaha.exe C:\Documents and Settings\Admin\Application Data\2.exe (тоже иногда цифры менялись) C:\Documents and Settings\Admin\secupdat.dat C:\Windows\system32\secupdat.dat C:\temp\abc\mamita.exe C:\temp\abc\hakonamatata.cmd C:\temp\abc\hsbc.exe HKEY_CURRENT_USER','Software\Microsoft\Windows\Cur rentVersion\Run\MSConfig - veclx Пробовал все удалять через Cureit и AVZ (набирал код). После перезагрузки с выкл. интернетом все нормально, следов не остается. Как только подключаю интернет, все появляется снова. Помогите решить проблему, что я мог упустить? http://rghost.ru/17656241 Последний раз редактировалось Alexandr1979; 12.08.2011 в 01:17. Причина: Результаты проверки |
|
|
12.08.2011, 06:13
|
#2 (ссылка) | |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Alexandr1979, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\temp\abc\mamita.exe');
QuarantineFile('C:\Documents and Settings\Admin\sarfivt.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ccsisk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\CE!_!\dbb32.sys','');
QuarantineFile('c:\temp\abc\mamita.exe','');
DeleteFile('c:\temp\abc\mamita.exe');
DeleteFile('C:\Documents and Settings\Admin\Рабочий стол\CE!_!\dbb32.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Ccsisk.exe');
DeleteFile('C:\Documents and Settings\Admin\sarfivt.exe');
DeleteService('4EDRIVER58');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ такой лог... Цитата:
|
|
|
|
|
12.08.2011, 11:54
|
#3 (ссылка) |
|
Новичок
Регистрация: 12.08.2011
Сообщений: 2
Репутация: 0
|
Решил проблему следующим образом. Поудалял все из написанного мной списка. При перезагрузке вставил установочный диск windows и с помощью программы акронис получил доступ к файловой системе. Был найден один подозрительный файл, а именно C:\Documents and Settings\Admin\Application Data\Ccsisk.exe. Переименовал его и вуаля.. все заработало. Вспомнил что таким способом ранее решал проблему с каким то всплывающим при загрузке баннером (типо отправьте смс и винда запустится).
|
|
|
|
12.08.2011, 12:14
|
#4 (ссылка) | |
|
Знаток
Регистрация: 26.10.2009
Сообщений: 1,309
Репутация: 162
|
Цитата:
Опытный и грамотный специалист! Он Вас предупредил: "3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!" Могу Вам только пожелать, чтобы Ваша проблема решилась вышеописанным способом! Но... Доверяйте проверенным специалистам! Желаю успехов! |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с вирусами | decrups | Безопасность | 8 | 05.04.2011 16:08 |
| ПРоблема с вирусами, помогите... | elenka | Безопасность | 11 | 18.02.2011 12:37 |
| Проблема с вирусами | Dima1990 | Безопасность | 73 | 08.11.2010 15:06 |
| Проблема с вирусами | Madara | Безопасность | 25 | 07.11.2010 18:36 |
| Проблема с вирусами!!! | Nikitozzz | Безопасность | 3 | 25.08.2010 17:59 |
| Проблема с вирусами | SergUS | Безопасность | 1 | 06.07.2010 11:50 |
| Проблема с вирусами | Stas3ds | Безопасность | 7 | 10.06.2010 18:37 |
| Проблема с вирусами серьезная | Palach | Безопасность | 6 | 22.02.2010 21:42 |
| Проблема с вирусами!Помогите! | gull-ka | Безопасность | 1 | 15.11.2009 20:21 |
| Проблема с вирусами!!! | Stas3ds | Безопасность | 22 | 03.11.2009 20:49 |
| Проблема с вирусами. | kukumumber | Безопасность | 2 | 27.05.2008 04:14 |
