Здравствуйте уважаемые , ситуация следующая:
Работала система без отказано долгое время ни каких червей итд , изредка после сканирования Dr.Web подалась пара трояничиков , которые ей же потом благополучно и удалялись. Но буквально день два назад случилась следующая ситуация :
При попытке открыть диск С я не обнаружил не одной папки !!!
Это меня насторожило, открыл тотал коммандером посмотрел и увидел папку с названием типа gywefgbxcxbv и в ней файл klpclst.dat , удалил папку перегрузил комп , папка появилась снова, и файл в том числе , после чего была принята попытка выйти в сеть поискать что за зверь такой попался но ни тут то было , Firefox ( 11, обновил буквально тоже за пару дней до этого события ) Закрывается моментально после попытки ввести запрос в поисковик и выдает "Ой, вот ведь незадача. При восстановлении ваших окон и вкладок у Firefox возникла проблема. Обычно это вызвано недавно открытой веб-страницей." Internet Explorer вовсе слег сразу после запуска выдавая какую то ошибку.
Кое как с раза 3-4 получалось запустить Firefox но и то не на долго…. (((
После чего была предпринята попытка сканирования утилитой AVZ к сожелению она ничего не обнаружила… NOD32 аналогично …. Загрузился в безопасном режиме , обнаружил , какие то левые файлы в автозагрузке все удалил , перегрузился , папка вроде исчезла с диска С , файлы стали отображаться , но проблемы с браузерами все так же и остались … после чего я загрузился ещё раз в безопасный режим , и произвел сканирование Dr.Web , были обнаружены 2 трояна
В файле Hosts (Trojan.Hosts.5571)
Oxkys (Trojan.Hosts.5571)
После чего я решил провериться АВ Malwarebytes но ничего хорошего из этого не вышло
Программа была у меня установлена давным давно и базы ессно на ней были прошлогодние при попытке их обновления (на зараженном компе) АВ просто зависала так и не соеденевшись с сервером обновления! Но все же Malwarebytes нашел несколько вирусов отчет я прикладываю ниже…
Симптомы после всех этих манипуляций так и остались , не понятное обновление рабочего стола
Проблемы с выходом в интренет , а иммено с браузерами Mozilla Firefox и Internet Explorer . ( другие не пробывал) \\
Был бы рад за любую помощь по исцелению , заранее спасибо!
зы: После сбора отчетов virusinfo_syscure заработал интернет! , но на долго ли ?
Что это вообще за червь такой , и где он прячется .
Последний раз редактировалось Bratez; 22.03.2012 в 02:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) WmExchange, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Итак , сегодня выполнил ваш скрипт , пропали абсолютно все! Соединения с интернетом, и локальной сетью, если до этого работал интернет мало мальски то сейчас все усложнилось , это норм действия скрипта вообще ?
Ниже прикладываю новые логи AVZ , логи RSIT, лог полного сканирования МВАМ.(до использования скрипта и после)
А так же файлы карантина которые просили залил в ZIP архивах согласно Приложения 3 правил по красной ссылке.
Файл сохранён как 120321_170100_Avz-karantin_4f6a094cb189e.zip
Размер файла 4061
MD5 2db3f0321268be77fc34c66ac16a7be7
Файл сохранён как 120321_170131_Karantin[AV]_4f6a096baaa86.zip
Размер файла 3787
MD5 3644080ea6dd94ee01fbf84a8b225064
С нетерпением ожидаю ответа от вас...
WinsockFix использовал не помогает , подключения все так же не отображаются
В МВАМ удалил все найденное ...
Скажите есть какой то выход из этой ситуации, или мне проще систему снести и установить по новой ?
подключений вообще нет ни каких в свойствах сетевого окружения , при попытке создания (DSL) мастер открывается возможно выполнить пару шагов , но ничего не происходит соединение не создается
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: