-
Junior Member
- Вес репутации
- 59
Система "заражена" компьютерным вирусом
От провайдера пришло вот такое письмо:
"Возможно, ваша система "заражена" компьютерным вирусом. Вам
необходимо принять меры по проверке вашей системы на наличие "вирусов" или
других посторонних программ...."
Попытался проверить систему антивирусом - выходит вот такая ошибка:
BCCode : 7f BCP1 : 00000000 BCP2 : 00000000 BCP3 : 00000000
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
C:\DOCUME~1\OEM\LOCALS~1\Temp\WER6c70.dir00\Mini03 0308-01.dmp
C:\DOCUME~1\OEM\LOCALS~1\Temp\WER6c70.dir00\sysdat a.xml
Что это может быть?
Последний раз редактировалось bdv_07; 04.03.2008 в 14:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('vwipsti_.dll','');
QuarantineFile('statisr.dll','');
QuarantineFile('diagisr.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('cfgisr.dll','');
QuarantineFile('alrsbatt.dll','');
DeleteFile('alrsbatt.dll');
DeleteFile('e1.dll');
DeleteFile('statisr.dll');
DeleteFile('vwipsti_.dll');
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Сделал все как просили. Карантин выслал.
На панели задач рабочего стола появилось, после перезагрузки, какое-то открытое окно программы Mixer - Untitled, но она не открывалось, после второй перезагрузки ичезло и скрытые файлы куда-то подевались...
Последний раз редактировалось bdv_07; 04.03.2008 в 14:19.
-
Выпоните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('AUHook.dll','');
QuarantineFile('pavwait.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('cfgisr.dll','');
QuarantineFile('diagisr.dll','');
DeleteFile('diagisr.dll');
DeleteFile('cfgisr.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложению 3 правил...
Профиксите
Код:
O20 - AppInit_DLLs: pavwait.dll diagisr.dll
O20 - Winlogon Notify: inetzlco - C:\WINDOWS\
O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
O20 - Winlogon Notify: netstraf - C:\WINDOWS\
O20 - Winlogon Notify: zlcocard - C:\WINDOWS\
Повторите логи.
Ваш компьютер посетил Email-Worm.Win32.Warezov.mo
Основной компонент червя похищает информацию о контактах из адресной книги Microsoft Outlook, а также из контакт листа программы Yahoo Messenger.
Похищенную информацию червь загружает на один из доступных сайтов злоумышленника
Подробнее о враге
-
Junior Member
- Вес репутации
- 59
Да, уж!
Вроде бы все сделал. Только вместо:
O20 - AppInit_DLLs: pavwait.dll diagisr.dll
было вот такое название:
020 Winlogon notify:reset6 - AUHook.dll (file missing)
И на рабочем столе появилась вот такая папка: backups
Добавлено через 4 минуты
А почему при загрузке логов выдает ошибку?
Последний раз редактировалось bdv_07; 04.03.2008 в 13:57.
Причина: Добавлено
-
Удалите старые вложения через "Мой кабинет"
либо киньте на virusinfo.ifolder.ru и ссылки сюда
-
-
Junior Member
- Вес репутации
- 59
Логи
Спасибо за подсказку, вот логи.
Последний раз редактировалось bdv_07; 27.07.2008 в 20:38.
-
Junior Member
- Вес репутации
- 59
Карантин я вроде бы высылал.
-
C:\WINDOWS\system32\hpz3l3xu.dll
Пришлите по правилам отдельно..
В присланном карантине лишь файлы от Панды
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
rubin
C:\WINDOWS\system32\hpz3l3xu.dll
Пришлите по правилам отдельно..
В присланном карантине лишь файлы от Панды
Отправил.
Я так полагаю "Панду можно удалять и забыть про неё?
-
Файл чистый, еще проблемы есть?
-
-
Junior Member
- Вес репутации
- 59
Всем спасибо за помощь!
Еще вот такой вопрос: в Диспетчере задач в Процессах работает какая-то программа: hello21.exe. Это что? Так и должно быть?
-
В логах она проходит как безопасная... все нормально
-
-
Junior Member
- Вес репутации
- 59
У файлов не отображается окончание в имени. (.txt, .exe, .doc и тд.)
В чем может быть дело?
Опять делать логи?
-
Выполните
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-