файлик svhost.exe лезет на различные сайты, было замечено что он ползал и на ваш Вирус Info! Ещо в процессах сидит qwert12.exe(пишет что системный) который внедряется в разные процессы!
Помогите пожалуйста, выкладываю логи...
файлик svhost.exe лезет на различные сайты, было замечено что он ползал и на ваш Вирус Info! Ещо в процессах сидит qwert12.exe(пишет что системный) который внедряется в разные процессы!
Помогите пожалуйста, выкладываю логи...
Восстановление системы отключено?
Базы AVZ необходимо обновить и сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\1OTUxon8.exe',''); QuarantineFile('C:\WINDOWS\system32\qwerty12.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\mimsvc.dll',''); QuarantineFile('C:\WINDOWS\iiihec.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Добавлено через 6 минут
Выполните следующий скрипт:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\1OTUxon8.exe'); DeleteFile('C:\WINDOWS\system32\qwerty12.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\mimsvc.dll'); DeleteFile('C:\WINDOWS\iiihec.dll'); BC_ImportDeletedList; BC_DeleteSvc('DomainService'); BC_DeleteSvc('msupdate'); BC_Activate; ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end.
Удалите все задания в Планировщике и сделайте новые логи.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ShafT | IE(MustDie) O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\iiihec.dll",forkonce O20 - Winlogon Notify: mimsvc - C:\WINDOWS\SYSTEM32\mimsvc.dll
Последний раз редактировалось Bratez; 21.08.2007 в 17:55. Причина: Добавлено
I am not young enough to know everything...
Вот сделал всё как сказали!
C:\WINDOWS\system32\mssrv32.exe - Trojan.MulDrop.8173 (по Dr.Web)
C:\WINDOWS\system32\1OTUxon8.exe - Trojan.DownLoader.29505 (по Dr.Web)
Мне кажется, что и остальных бы он (Dr.Web) удалил, если обновить ему базы.
Последний раз редактировалось PavelA; 21.08.2007 в 19:46.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все нормально, осталось пофиксить:
Надеюсь, проблем больше нет?Код:O2 - BHO: (no name) - {33b6110e-a147-4f0b-9ec1-d7b4df83208d} - C:\WINDOWS\SYSTEM32\mimsvc.dll (file missing)
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iiihec.dll - not-a-virus:AdWare.Win32.Virtumonde.kw (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\mimsvc.dll - not-a-virus:AdWare.Win32.Virtumonde.ke (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\mssrv32.exe - Trojan-Downloader.Win32.Dirat.l (DrWEB: Trojan.MulDrop.8173)
- c:\\windows\\system32\\qwerty12.exe - Trojan.Win32.Agent.aoy (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\1otuxon8.exe - Backdoor.Win32.Agent.ark (DrWEB: Trojan.DownLoader.29505)
Уважаемый(ая) ShafT(Kirishi), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.