просьба помочь
просьба помочь
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PROLING.EXE',''); QuarantineFile('c:\windows\system32\com\smss.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('c:\windows\system32\com\smss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10642
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
все сделал как Вы просили
http://www.securitylab.ru/virus/262878.php - ссылка на описание одного из зловредов.
Думаю, надо скачать на другом компьютере Cure-It и провериться сначала в Safe Mode, а потом и в нормальном режиме. Одним АВЗ тут не справишься.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
прочел описание одного из вредителей, в частности методы борьбы.
К сожалению или к счастью на моем компьютере не найдено аналогов которые перечислены в описании.
Скачал программу Cure It. Проверю и отпишусь о результатах
@sir-gorgoroth в логе АВЗ именно его удалили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверил утилитой Cure It в безопасном режиме.
вот что нашло
файл lsass.exe заражен Trojan.MulDrop.7016
файл smss.exe заражен Trojan.Rox
Удалил это дело.
Перегрузился в нормальном режиме.
Снова проверил.
Результат тот же.
Снова нашло эти же файлы.
Что делать дальше?
Восстановление системы отключено? Если нет, то срочно отключить и лечиться заново.
Скрипт от Drongo тоже надо выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я действую строго по вашим правилам.
Восстановление Системы я изначально отключил
перед выполнением сбора информации.
Далее следуя вашим советам я выполнил скрип, почитал и проверит Cure It.
Теперь вы советуете заново прогнать скрипт ДРОНГО? и лечится AVZ?или чем лечится?
Сорри, не дошло, что Вы скрипт уже выполнили.
Где находит cure-It вирусы? Наверное в карантине AVZ.
Можно посмотреть в логе cure-It.
autorun.inf - удаляем со всех дисков (c,d,e)
Так же поступаем с pagefile.pif, если найдутся.
Сделать новые логи AVZ и HijackThis.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот лог Сure It
lsass.exe;c:\windows\system32\com;Trojan.MulDrop.7 016;Удален.;
smss.exe;c:\windows\system32\com;Trojan.Rox;Удален .;
См. http://www.trendmicro.com/vinfo/viru...EA%2DO&VSect=T, чтобы быть уверенным, что мы на правильном пути.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал как вы сказали.
Удалил все файлики autoran.inf pagesys.pif
(я кстати и ранее их удалял но они постоянно появляются снова после первой перегрузки)
Далее я запустил утилиту АВЗ прогнал все (вирусов по моему стало еще больше.)
прилагаю свежесгенерированные логи
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
Ссылку что вы дали - очень похоже на то что происходит у меня в компьютере
Выполните скрипт в AVZ:
Из описания по вышеуказанной ссылке следует, что должно помочь.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\Com\lsass.bak'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\pagefile.pif'); DeleteFile('D:\pagefile.pif'); DeleteFile('E:\pagefile.pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки сделайте новые логи.
I am not young enough to know everything...
Скрипт я Ваш выполнил.
прилагаю свежие сканы и логи выполненные йже после скрипта
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
Активного заражения больше нет, но всё же выполните вот такой скрипт:
После перезагрузки пришлите карантин нам по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Елена\Главное меню\Программы\Автозагрузка\~.pif',''); QuarantineFile('appmgmts.dll',''); QuarantineFile('e:\wincmd\wincmd32.exe',''); DeleteFile('C:\Documents and Settings\Елена\Главное меню\Программы\Автозагрузка\~.pif'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Вуаля! Все чисто!
Последний штрих: откройте окно командной строки, наберите:
sc delete PowerManager
и нажмите Enter.
В ответе системы должно присутствовать слово SUCCSESS.
I am not young enough to know everything...
THK Bratez. Чудо произошло.
@sir-gorgoroth Осталось обновить Джаву.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил.
файл с карантином выслал по правилам
Уважаемый(ая) sir-gorgoroth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.