не нравится мне этот процесс

**wolf-zver** · 11.06.2008, 14:42

Утром каспер заблокировал ссылочку
обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: sendsmsfree.ru/ho.php//ho
и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 11.06.2008, 15:10

Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 www.custom
O1 - Hosts: 127.0.0.2 custom
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.

После ребута повторите логи начиная от п.10 правил.

**wolf-zver** · 11.06.2008, 15:44

сделал!!! только после скрипта avz не закрылся пришлось перезагружать вручную.
И что в итоге с процессом smss.exe он уже на всех компах сети(((

**Rene-gad** · 11.06.2008, 16:18

Сообщение от wolf-zver

И что в итоге с процессом smss.exe он уже на всех компах сети(((

Что касается этого компа - то он тут на месте

C:\WINDOWS\System32\smss.exe

Это процесс, отвечающий за сессию Винды. Если есть вопросы по другим компам - создайте для каждого отдельную тему.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
 DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
 QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
 QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
 DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи после ребута.

**wolf-zver** · 11.06.2008, 18:02

вот они логи! ну как??

**Rene-gad** · 11.06.2008, 18:02

Сообщение от wolf-zver

вот они логи! ну как??

увидим логи - скажем

**wolf-zver** · 11.06.2008, 18:08

virusinfo_syscheck.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Файл вкладывается в сообщение. Можно удалить здесь.

пишет такую фигню!!! никак не выложить!!!!(((

**pig** · 11.06.2008, 19:55

Попробуйте удалить старые. Мой кабинет - Управление влоожениями

**wolf-zver** · 16.06.2008, 10:33

Ну как??

**wolf-zver** · 16.06.2008, 15:49

Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((

**Rene-gad** · 16.06.2008, 15:54

Сообщение от wolf-zver

Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((

Так что же Вы почти неделю спустя логи вешаете?
Вроде чистые они. Какие проблемы наблюдаете?

**wolf-zver** · 16.06.2008, 16:14

Никаких! Спасибо!!! Это компьютер на работе, так что выходные я отдыхал)))

**Rene-gad** · 16.06.2008, 16:16

Сообщение от wolf-zver

Это компьютер на работе, так что выходные я отдыхал)))

С четверга?

Хорошая у Вас работа! Сотрудники новые не нужны ?

Сорри за ОТ.

не нравится мне этот процесс (заявка № 24421)

Опции темы

не нравится мне этот процесс

Похожие темы

msvmiode.exe этот процесс пытается выйти в интернет

Не нравится мне это...

Что то мне не нравится......

Что-то не нравится мне этот сайт

Ваши права в разделе