Папки на флэшке переименовываются в exe (Первый запрос)

kuts85 · 03.04.2013, 15:48

Доброго времени суток.
Имеется две машины (пока выявлено две) на которых при втыкании флэшки происходит сначала создание новой папки, а после и переименовывание всех папок в папка.exe

*regist* · 03.04.2013, 18:46

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\:services.exe','');
 QuarantineFile('c:\services.exe','');
 DeleteFile('c:\:services.exe');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог полного сканирования МВАМ с подключённой флешкой.

*regist* · 04.04.2013, 13:21

Логи надо к сообщение прикрепить, а не в карантин слать. Жду прикреплённые свежие логи по обоим темам и карантин по второй теме.

В карантине было Worm.Win32.Radminer.d (кликабельно)

kuts85 · 04.04.2013, 15:19

Новые логи

*regist* · 04.04.2013, 21:39

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

kuts85 · 05.04.2013, 07:49

Цитата:

Сообщение от regist


	файл ScanVuln.txt.

его можно использовать на любой машине для проверки уязвимости, или он конкретно к какому то логу написан?

*ispolin* · 05.04.2013, 08:37

kuts85, на любой

*regist* · 05.04.2013, 10:05

MBAM рекомендую деинсталировать.

03.04.2013, 18:46	#2
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Первый запрос) Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код: begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\:services.exe',''); QuarantineFile('c:\services.exe',''); DeleteFile('c:\:services.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в АВЗ: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) - Сделайте лог полного сканирования МВАМ с подключённой флешкой. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

04.04.2013, 13:21	#3
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Первый запрос) Логи надо к сообщение прикрепить, а не в карантин слать. Жду прикреплённые свежие логи по обоим темам и карантин по второй теме. В карантине было Worm.Win32.Radminer.d (кликабельно) __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

04.04.2013, 21:39	#5
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Первый запрос) - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

05.04.2013, 08:37	#7
ispolin ViP Пол: Регистрация: 16.11.2005 Адрес: всё там же... Сообщений: 2,257 Репутация: 20333	Re: Папки на флэшке переименовываются в exe (Первый запрос) kuts85, на любой

05.04.2013, 10:05	#8
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Первый запрос) MBAM рекомендую деинсталировать. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Создать защищённую область на флэшке.	СМОТРЯЩИЙ	Архиваторы, системные и тест прог.	2	12.01.2011 19:34
Как создать на флэшке защищённую область???	СМОТРЯЩИЙ	Скорая помощь	4	23.12.2010 20:32
SQL Запрос McAccess2007 (Запрос с 3 таблиц - дублирование )	Dr Evil	Базы данных	3	23.07.2009 09:06
Как снять пароль на флэшке	Lost	Хакинг в локальных сетях	7	25.02.2009 15:12