Это опасно? Могу я вводить пароли на этой машине?
Библиотеки, функции которых перехвачиваются, заменил с дистрибутива, но это не помогло.
Это опасно? Могу я вводить пароли на этой машине?
Библиотеки, функции которых перехвачиваются, заменил с дистрибутива, но это не помогло.
Последний раз редактировалось sparrow; 31.07.2009 в 12:06.
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); QuarantineFile('C:\WINDOWS\system32\ntbackup.exe',''); QuarantineFile('C:\WINDOWS\System32\wscript.exe',''); QuarantineFile('C:\WINDOWS\System32\cscript.exe',''); QuarantineFile('C:\WINDOWS\system32\Noixjkq.dll',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12491
2. включить avzpm http://virusinfo.info/showthread.php...155#post133155
обновить базы AVZ и сделать новые логи AVZ
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 070915_150240_virus_46ec3a60b4407.zip
Размер файла 782106
MD5 b28b7dc8a216c29ea9856b1bf869b5e6
Новые логи.
P.S. После предварительного лечения CureIt умер (или удалился) драйвер USB, можно его восстановить без запуска "восстановления системы" с дистрибутива?
Последний раз редактировалось sparrow; 31.07.2009 в 12:06.
Пофиксить в HijackThis:
Код:O20 - Winlogon Notify: Noixjkq - C:\WINDOWS\SYSTEM32\Noixjkq.dll O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - (no file)
Опыт — это слово, которым люди называют свои ошибки.
Noixjkq.dll - Trojan.Win32.Inject.ev
Выполните скрипт в AVZ:
После перезагрузки еще раз загляните в HijackThis на предмет строки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\SYSTEM32\Noixjkq.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если найдется - пофиксите.Код:O20 - Winlogon Notify: Noixjkq - C:\WINDOWS\SYSTEM32\Noixjkq.dll
Сделайте новые логи.
I am not young enough to know everything...
новые логи
Последний раз редактировалось sparrow; 31.07.2009 в 12:06.
плохого ничего не нашел. А антивирус Ваш волки съели? Установите хоть какой нибудь. И АдобиРидер обновите до 8-й версии.
Чтобы уменьшить шанс заражения, на будущее рекомендуется:
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru[/QUOTE]
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\1\\local settings\\application data\\csrss.exe - Email-Worm.Win32.Brontok.bp
- c:\\documents and settings\\1\\local settings\\application data\\inetinfo.exe - Email-Worm.Win32.Brontok.bp
- c:\\documents and settings\\1\\local settings\\application data\\lsass.exe - Email-Worm.Win32.Brontok.bp
- c:\\documents and settings\\1\\local settings\\application data\\services.exe - Email-Worm.Win32.Brontok.bp
- c:\\documents and settings\\1\\local settings\\application data\\smss.exe - Email-Worm.Win32.Brontok.bp
- c:\\windows\\inf\\norbtok.exe - Email-Worm.Win32.Brontok.bp
- c:\\windows\\system32\\noixjkq.dll - Trojan-PSW.Win32.LdPinch.dvz (DrWEB: Trojan.Inject.39
Уважаемый(ая) sparrow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.