-
Junior Member
- Вес репутации
- 53
Появляется iexplorer.exe помогите
Здравствуйте.
В фоне запускаются два процесса iexplore.exe и по всей видимости туда подгружается сайт.
Так же периодически появляется сообщение от AVAST:
"Сетевой экран: заблокировано соединение с вредоносным сайтом file.messangerupdate.net:1474/conf/msgutil84.dll"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\eapqec32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\mssrvc.sys','');
QuarantineFile('C:\WINDOWS\system32\qthyvnkj.dll','');
QuarantineFile('C:\WINDOWS\system32\htfvpkty.dll','');
QuarantineFile('C:\WINDOWS\System32\dpvacm32.dll','');
QuarantineFile('C:\WINDOWS\System32\dmdskres32.dll','');
QuarantineFile('C:\Documents and Settings\Сашка\Application Data\SystemProc\lsass.exe','');
QuarantineFile('C:\Documents and Settings\Сашка\Application Data\Messenger\Drivers\MsgUpdate.dll','');
QuarantineFile('C:\Documents and Settings\Сашка\Application Data\Messenger\Drivers\IgfxSys.dll','');
DeleteFile('C:\Documents and Settings\Сашка\Application Data\Messenger\Drivers\IgfxSys.dll');
DeleteFile('C:\Documents and Settings\Сашка\Application Data\Messenger\Drivers\MsgUpdate.dll');
DeleteFile('C:\Documents and Settings\Сашка\Application Data\SystemProc\lsass.exe');
DeleteFile('C:\WINDOWS\System32\dmdskres32.dll');
DeleteFile('C:\WINDOWS\System32\dpvacm32.dll');
DeleteFile('C:\WINDOWS\system32\htfvpkty.dll');
DeleteFile('C:\WINDOWS\system32\qthyvnkj.dll');
DeleteFile('C:\WINDOWS\system32\drivers\mssrvc.sys');
DeleteFile('C:\WINDOWS\System32\eapqec32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('mssrvc');
BC_DeleteSvc('AmmyyRouter');
BC_Activate;
DelBHO('{F48055EC-8A22-4C20-A5F8-58AE439DF2E7}');
DelBHO('{ADACBE5D-0983-44B9-8EEE-48921BE87CB5}');
DelBHO('{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}');
DelBHO('{0000A80A-2108-4375-ABE4-5826DDEA553e}');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67719).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Повторные логи
Карантин отправил. iexplorer.exe в процессах нет. AVAST пока не ругается... Вот повторные логи.
-
Чисто.
Для порядка можете еще пофиксить в HijackThis:
Код:
O20 - Winlogon Notify: 144ced3d729 - C:\WINDOWS\
Проблем больше нет?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Огромное человеческое спасибо!
Пофиксил.
Проблемы пока нет. Надеюсь больше не будет
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\сашка\application data\messenger\drivers\msgupdate.dll - not-a-virus:AdWare.Win32.BHO.kvf
- c:\windows\system32\dmdskres32.dll - Trojan-Downloader.Win32.Agent.czpa
- c:\windows\system32\dpvacm32.dll - Trojan-Downloader.Win32.Agent.czpf
- c:\windows\system32\eapqec32.dll - Trojan-Downloader.Win32.Agent.czpa
-