Утром каспер заблокировал ссылочку
обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: sendsmsfree.ru/ho.php//ho
и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!
Утром каспер заблокировал ссылочку
обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: sendsmsfree.ru/ho.php//ho
и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!
Последний раз редактировалось wolf-zver; 16.06.2008 в 10:31.
Пофиксите
Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O1 - Hosts: 127.0.0.2 custom-host O1 - Hosts: 127.0.0.2 www.custom O1 - Hosts: 127.0.0.2 custom O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
После ребута повторите логи начиная от п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
сделал!!! только после скрипта avz не закрылся пришлось перезагружать вручную.
И что в итоге с процессом smss.exe он уже на всех компах сети(((
Последний раз редактировалось wolf-zver; 16.06.2008 в 10:31.
Что касается этого компа - то он тут на месте
Это процесс, отвечающий за сессию Винды. Если есть вопросы по другим компам - создайте для каждого отдельную тему.C:\WINDOWS\System32\smss.exe
Выполните скрипт
Повторите логи после ребута.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll',''); DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот они логи! ну как??
virusinfo_syscheck.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Файл вкладывается в сообщение. Можно удалить здесь.
пишет такую фигню!!! никак не выложить!!!!(((
Попробуйте удалить старые. Мой кабинет - Управление влоожениями
Ну как??
Последний раз редактировалось wolf-zver; 27.03.2009 в 10:47.
Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((
Никаких! Спасибо!!! Это компьютер на работе, так что выходные я отдыхал)))
Уважаемый(ая) wolf-zver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.