Бесплатная компьютерная помощь
Главная | Регистрация | Вход
Понедельник, 20.05.2024, 01:30
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Alov, glax24  
Форум » Информационная безопасность » Лечение систем от вредоносных программ » Проявление и лечение вирусов
Проявление и лечение вирусов
glax24Дата: Среда, 12.01.2011, 22:46 | Сообщение # 1
Админ
Группа: Администраторы
Сообщений: 73
Статус: Offline
 После посещения одной из фирм на флешке появился Worm.Win32.Radminer.d. После лечения флешки первое впечатление было, все что нажито не посильным трудом пропало eek
Флешка с виду пустая, а антивир проверяет файлы и тут стало ясно что не все так плохо prof
Вирус создает скрытый каталог (E2E2~1)=[..] и перемещает в него все каталоги и создает *.exe (тело вируса) c именами каталогов.
Для тех кто знаком с cmd и TC
Каталог (E2E2~1)=[..] виден командой dir /x.
Для TotalCommandera cd E2E2~1 и вы в скрытом каталоге, также команда cm_SwitchLongNames - Показывать длинные имена вкл/выкл
Лечится одной командой ren E2E2~1 my_dir
Может кому пригодится скрипт делает скрытый каталог видимым
Зарегистрируйтесь чтобы видеть скрытый текст
 
glax24Дата: Суббота, 19.03.2011, 17:53 | Сообщение # 2
Админ
Группа: Администраторы
Сообщений: 73
Статус: Offline
 Лечение Trojan.Win32.Inject.aohy



Quote
Подцепил данный троян, в mozilla firefox всплывает окно следующего содержания:

В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассникиру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

Также страницы открываются в html кодах и отказываются работать другие браузеры.

Решение проблемы:
1. Необходимо скачать сследующие антивирусные средства: AVZ и CuteIt
2. Обновить базы AVZ и CuteIt если обновляются )
3. Отключить интернет.
4. Сделать полную проверку CuteIt.
5. Далее необходимо загрузить операционную систему в безопасном режиме(при старте системы нажать F8) и выполнить в AVZ два скрипта.

Чтобы выполнить скрипт жмем "Файл -> выполнить скрипт" и копируем в окошко строки скрипта. После выполнения первого система автоматически перезагрузится, затем необходимо будет заново загрузится в безопасном режиме и выполнить второй скрипт (хотя второй можно пропустить).

Первый скрипт
Code
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bswngaa.dll','');
DeleteFile('C:\WINDOWS\system32\bswngaa.dll');
QuarantineFile('c:\windows\kmservice.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.

После выполнения вышеописанных операций загружаем операционную систему в обычном режиме. Все должно работать.
И помните браузер не может обнаружить вирус и все обновления бесплатные.

 
Форум » Информационная безопасность » Лечение систем от вредоносных программ » Проявление и лечение вирусов
  • Страница 1 из 1
  • 1
Поиск:
Яндекс.Метрика

Copyright komp73.ucoz.ru © 2024
Бесплатный хостинг uCoz