-
Junior Member
- Вес репутации
- 61
Отвалился TCP/IP из-за pr2ajtsc.exe и других зверюшек?
Доброго времени суток!
Вин ХР 32-бита, третий СП, и «свежие» Авира-антивир с Комодо-файрвол. Жена скачала (http://rutracker.org/forum/viewtopic.php?t=3028755), а я-балбес, не читая ничего кроме ридми-файла (а ведь на Рутрекере был толковый пост - http://rutracker.org/forum/viewtopic...56657#36856657), приступил к установке. Сначала все было более-менее, разве что панель задач корявая стала – языковая панель съехала влево, а иконки программ в быстром запуске вытянулись в одну линию – от левого края экрана и почти до правого.
Прога не понравилась, и я решил ее снести, вот тут началось самое интересное. После требуемой после удаления программы перезагрузки отвалился TCP/IP – в панели управления вообще никаких сетевых подключений нет и новое создать тоже нельзя. На всякий случай через командную строку сбросил параметры посредством «netsh int ip reset» и «netsh winsock reset» Следующая перезагрузка отключила Авиру и Комоду, потом компутер стал подозрительно долго грузиться и бесконечно долго выключаться. Плюс, среди запущенных процессов обнаружился сабжевый зверек. Malwarebytes’, который я держу «на крайний случай», тоже не запустился.
Быстрая проверка КуреИтом ничего не нашла, в отличие от полной, которая обнаружила сотню инфицированных файлов в Аппликейшн Дата у Авиры. После полной проверки Куреитом и работы АВЗ и Хайджека стало лучше, по крайней мере, поднялась сеть и в Диспетчере задач нет неизвестных мне процессов.
Однако хотелось бы добить заразу до конца и убедиться в том, что десктоп чист.
Логи прилагаю и уповаю на посильную помощь. Спасибо.
Последний раз редактировалось Jovan1977; 24.04.2011 в 04:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('karna.dat','');
QuarantineFile('Beep.sys','');
BC_QrSvc('Sedmmc');
QuarantineFile('Sedmmc.sys','');
QuarantineFile('C:\Documents and Settings\Иван\Local Settings\Temp\SendGizmo5Mobile.exe','');
DeleteFile('C:\Documents and Settings\Иван\Local Settings\Temp\SendGizmo5Mobile.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(7);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил, карантин закачал.
-
В карантин ничего интересного не попало. Файлы karna.dat и Sedmmc.sys поищите, если найдете добавьте в карантин и пришлите по правилам.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 61
Таких файлов не нашел. Вроде, все работает. В следующий раз буду внимательнее.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-