-
Junior Member
- Вес репутации
- 51
Помогите долечиться: тоже после wwwznv32.exe
впоймала вирусяку - обычное письмо из доверенного источника без вложений, завесило почтовик (Bat) в теле письма нечитаемые символы (письмо удалено).
Завесило интернет страницы (IE 6) - начинает грузить и виснет наглухо.
на ПК установлен антивирус Avira, следы жизнедеятельности начал находить сразу, но только следы....
Итог:
1) wwwznv32.exe - в автозагрузке пользователя
2) в ключе реестра [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = добавлены две записи "…ed6d0893.exe" и "…vzmlrf.exe" (удаляться не давались)
3) в system 32 аналогичных два файла, что и в реесте и еще 13 аналогичных - все с одинаковой специфичной иконкой серозеленой плесени, отсортировываются по дате.
Avira не распознает.
После CyreIt в безопасном режиме удалено wwwznv32.exe из автозагрузки, и вирусы из system 32 - кроме 4х штук. , удалось удалить запись из реестра.
Отчеты AVZ и HiJackThis прилагаю.
Смущает, что AVZ эти 4 файла в system 32 тоже пропустила (они без проблем удалились руками, но может там еще какие звери остались)....
+ после всего страницы интернет запускаются, за исключением "антивирусных", в т.ч. и virusinfo.info не запускается (стандартно - "невозможно отобразить страницу") - сейчас с другого ПК.
что еще можно предпринять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
по датам началось примерно 16.07 - примерно около 13
17,18 - пк не пользовалась совсем
файл quarantine.zip не могу подкрепить в ответах нет ссылки Прислать запрошенный карантин вверху
-
Junior Member
- Вес репутации
- 51
разобралась ушел карантин
Добавлено через 3 минуты
сайт вирусинфо загрузился однако , шайтан
Добавлено через 1 минуту
можно расслабиться или еще рановато?
Последний раз редактировалось Pigibond; 20.07.2010 в 21:24.
Причина: Добавлено
-
Сообщение от
Pigibond
можно расслабиться или еще рановато?
- рановато...
В логах подозрительного нет.
Обновить надобно дырявую систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
- Проведите процедуру, которая описана в первом сообщении тут
-
-
Junior Member
- Вес репутации
- 51
Спасибо огромное, все рекомендации постараюсь реализовать в ближайшее время