На работе попался компьютер, который два месяца стоял без защиты и, ественно, за это время там скопился рассадник вирусов, троянов и прочего адваре. С помощью АВГ, СпайСвиппера, БитДефендера, CureIT, и, под конец, Касперского 7 было изничтожено около 200 образцов зловредов.
Но не всех война убила, как говорится. Не могу избавиться от Trojan.Win32.Agent.bps и Trojan.Win32.BHO.gn - эту парочку никто не может истребить. Каспер (это выдает их название такое) определяет их и обещает удалить при перезагрузке, но, естственно, вирусы снова в системе. Он снова их ловит-блокирует, но не удаляет
Вирусы создают несколько DLL и SYS файлов в system32 в папке drivers:
cncfej68.sys
idgen.sys
mmdouf81.sys
vynk.sys
В программ файлз:
cpush.dll
Почему корейско-испанская зараза? Потому что информация об этих вирьях настолько свежа, что есть только на корейских и испано-язычных форумах.
Помогите, люди добрые
Пожалуйста.
P.S. Если как-то не так и что-то не то прикрепил, то уж извините, я ньюб.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку.
Сделайте новые логи и приложите их к своей теме.
Добавлено через 5 минут
Когда будете карантин к отправке готовить, отключите антивирусЫ.
И, вообще, 2 запущенных антивируса могут конфликтовать.
Оставьте один из них.
Последний раз редактировалось AndreyKa; 26.09.2007 в 22:50.
Причина: Добавлено
Закачал вам из карантина эту заразу. Ну а как от нее избавиться в самом карантине? Просто удалить в корзину или использовать такие программы, как Eraser?
При загрузке перестал комп проиивно пищать и ругаться на левые файлы, но так и осталась проблема с открытием Браузера и обычных окон-папок - все время ругается на RUN DLL (Ошибка загрузки. Не найден указанный модуль), но все равно окна открывает. Видимо адварь какая-то в эксплорере осталась, которую блокирует касперский (раньше перебрасывала на какой-то китайский сайт).
Удалить все антивирусы и поставить один, я бы поставил последний каспера.Сейчас какой-то компот с нортоном, битдефендером и касперским. Так только больше глюков.Я не понимаю ,почему это до сих пор не сделано? вас же просил Andreyka .
Сделал все как вы сказали, спасибо. Оставил только КАВ7 и Комодо (фаерволл). К сожалению, забыл отключить антивирус, когда выполнял скрипт в ХайДжек и КАВ7 запрашивал разрешение на вполнение процессов. Я разрешал. Надеюсь, это не повлияет на результаты. Ну и интернет не отключал.
После установки Комодо он меня предупреждает:
Приложение: CNAB4RPK.EXE
прослышивание порта: 1027
Родитель spoolsv.exe
Если запретить его, то через минуту или две компьютер сам перезагружается. если разрешить, то при открытии Эксплорера опять начнется пресылка на китайский сайт.
Вот логи, карантин зазипил и тоже выслал. Выслал вначале старый архив и только потом сообразил, что его нужно высылать после делания логов. Так что смотрите второй пришедший архив.
Спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: