Налетели "перехватчики", заразили комп, а докторвебовскому "паучку" повязали лапки.
А вот интересно, можно ли по логам определить (или хотя бы предположить) - откуда именно пришла зараза?
Налетели "перехватчики", заразили комп, а докторвебовскому "паучку" повязали лапки.
А вот интересно, можно ли по логам определить (или хотя бы предположить) - откуда именно пришла зараза?
Последний раз редактировалось Ивпал; 08.06.2010 в 12:45.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\ccd4~1\locals~1\temp\winlogon.exe',''); TerminateProcessByName('c:\docume~1\ccd4~1\locals~1\temp\winlogon.exe'); DeleteFile('c:\docume~1\ccd4~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23448
повторите логи
Добавлено через 56 секунд
АВЗ самотоятельно удалила:
C:\WINDOWS\system32\gdid32.dll >>>>> Trojan-Downloader.Win32.Small.uhr успешно удален
C:\WINDOWS\system32\iphelp.dll >>>>> Trojan-Downloader.Win32.Small.vbh успешно удален
C:\WINDOWS\system32\netd.dll >>>>> Trojan-Downloader.Win32.Small.vbi успешно удален
C:\WINDOWS\system32\protect.dll >>>>> Trojan.Win32.Pakes.ctu успешно удален
Последний раз редактировалось wise-wistful; 26.05.2008 в 17:02. Причина: Добавлено
Карантин выслал.
Новые логи прилагаю.
Последний раз редактировалось Ивпал; 08.06.2010 в 12:45.
По списку удаленных малваре можно сказать, что на зараженный сайтик слазали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\ccd4~1\\locals~1\\temp\\winlogon.exe - SpamTool.Win32.Agent.ki (DrWEB: Trojan.Inject.340
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.