штук восемь в диспетчере задач, и два svchost лезут в инет, файервол ругается. в остальном жалоб нет.
посмотрите пожалуйста
штук восемь в диспетчере задач, и два svchost лезут в инет, файервол ругается. в остальном жалоб нет.
посмотрите пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\BN2.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN2D.tmp',''); QuarantineFile('PGPdiskSE.dll',''); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\basesdgjv32.dll',''); QuarantineFile('C:\PROGRA~1\NOTSOS~1\DRIVED~1\ddscExt.dll',''); DeleteFile('C:\WINDOWS\system32\basesdgjv32.dll'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\Temp\BN2D.tmp'); DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23010 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
все сделал. вот логи.
а KIS 2009 меня уберег бы от этой заразы? как думаете?
C:\WINDOWS\Temp\BN2.tmp Trojan-Downloader.Win32.Agent.mkb
C:\WINDOWS\Temp\BN2D.tmp Trojan-Downloader.Win32.Agent.mkb
C:\WINDOWS\system32\DRIVERS\tcpip.sys -чистый
C:\WINDOWS\system32\basesdgjv32.dll - Trojan.Okuks.based
C:\PROGRA~1\NOTSOS~1\DRIVED~1\ddscExt.dll -чистый
в логах чисто ....
Спасибо огромное, все почистил, только вот этого файла не нашел нигде. (искал всеми способами, и с помощью AVZ тоже)
C:\WINDOWS\system32\basesdgjv32.dll
Его скриптом удалили
KellyM, Касперский Trojan-Downloader.Win32.Agent.mkb определяет даже на старом 5-м движке, а KIS 2009 определит и подавно http://virscan.org/report/ec70b6dc08...5410c45a31.htm
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basesdgjv32.dll - Trojan.Win32.Pakes.cws (DrWEB: Trojan.Okuks.based)
- c:\\windows\\temp\\bn2d.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)
- c:\\windows\\temp\\bn2.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)
Уважаемый(ая) KellyM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.