Junior Member
Вес репутации
61
ну вот, снова вирусы =(
Здравствуйте.
У меня снова появились вирусы.
Суть проблемы в том что я не могу открыть некоторые .exe файлы или сайты, комп перезагружается. Пытался установить Outpost, но когда установил и комп перезагрузил, компьютер не успевал полность загрузиться и перезагружался.
Также вылазиет какой то сайт после запуска системы - "BRONTOK.A[10]" "file:///E:/Documents%20and%20Settings/%D0%AE%D1%81%D1%83%D0%BF%D0%BE%D0%B2/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%B C%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%B D%D0%BA%D0%B8/about.Brontok.A.html", больше похожее на рекламу.
логи делал в безопасном режиме.
логи прилагаются, hijackthis как и в прошлый раз не запускается.
p.s
я пытался удалить задание (At1) с "назначения задач", но после перезагрузки это задание восстанавливается =(.
и еще не работает кнопка "свойство папки".
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Классика! А антивирус вы принципиально не используете?
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com','');
QuarantineFile('E:\WINDOWS\eksplorasi.exe','');
QuarantineFile('E:\WINDOWS\ShellNew\sempalong.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe','');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe');
DeleteFile('E:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('E:\WINDOWS\eksplorasi.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин по правилам и сделайте новые логи.
Добавлено через 55 секунд
P.S. Задание в Планировщике после скрипта удалите.
Последний раз редактировалось Bratez; 13.10.2007 в 14:05 .
Причина: Добавлено
I am not young enough to know everything...
Junior Member
Вес репутации
61
спасибо вам огромное!
в карантин файлы прислал. логи вложены.
какой бесплатный антивирус посоветуете?
Последний раз редактировалось Solid; 26.10.2007 в 10:11 .
хотелось бы еще один файл посмотреть ... выполните скрипт...
Код:
begin
ClearQuarantine;
QuarantineFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
Junior Member
Вес репутации
61
все, в карантин отправил файлы.
и все так, какой бесплатный антивирус вы мне посоветуете?
E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll - Spyware.CmdLineExt
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи...
из безплатных ,мне кажется ,наилучшим образом выглядит AviraAntiVir ....
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 32 В ходе лечения обнаружены вредоносные программы:
e:\\documents and settings\\юсупов\\local settings\\application data\\csrss.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\local settings\\application data\\lsass.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\local settings\\application data\\services.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\local settings\\application data\\smss.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\local settings\\application data\\winlogon.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\local settings\\temp\\\'\'wga notification v1.5.708.0\'\' update\\data\\port_rockxp_v4.exe - not-a-virus SWTool.Win32.PWDump.2 (DrWEB: Tool.Pwdump) e:\\documents and settings\\юсупов\\главное меню\\программы\\автозагрузка\\empty.pif - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\documents and settings\\юсупов\\шаблоны\\brengkolang.com - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\windows\\eksplorasi.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5) e:\\windows\\shellnew\\sempalong.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)