Неожидано, начали рожаться совершенно левые процессы, жрущие память... можете посмотреть от чего это?
Заранее спасибо!
Блин, начал делать логи, авз незаметно упал... и о5, о5
Сейчас попожже выложу...
Неожидано, начали рожаться совершенно левые процессы, жрущие память... можете посмотреть от чего это?
Заранее спасибо!
Блин, начал делать логи, авз незаметно упал... и о5, о5
Сейчас попожже выложу...
Последний раз редактировалось VENOM; 14.06.2008 в 20:18. Причина: Добавлено
http://virusinfo.info/showpost.php?p...&postcount=121
Как раз подходит под описания, файл в систем32 имееться правда с различием в 1 букве (csrss.exe вместо cssrss.exe) , заодно отключилось отображение расширения в файлах.
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
Опа! Комп неожидано ребутнулся, и при включении вылез инсталлер какогото RUSAdult'а
Добавлено через 3 часа 6 минут
Помогите plz!
Последний раз редактировалось VENOM; 15.06.2008 в 00:44. Причина: Добавлено
ConnectionService - деисталировать ...
скачайте C:\WINDOWS\System32\Drivers\Winfs78.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); QuarantineFile('C:\WINDOWS\system32\ywlv684.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); BC_DeleteSvc('Winfs78'); QuarantineFile('C:\WINDOWS\System32\drivers\Winfs78.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kkjknn.sys',''); QuarantineFile('C:\WINDOWS\TEMP\winvvbon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); QuarantineFile('C:\WINDOWS\system32\djki397g.dll',''); QuarantineFile('c:\windows\temp\winvvbon.exe',''); QuarantineFile('c:\windows\temp\w18572ca.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\temp\csrssc.exe',''); QuarantineFile('c:\docume~1\spenser\locals~1\temp\1175558623.exe',''); DeleteFile('c:\docume~1\spenser\locals~1\temp\1175558623.exe'); DeleteFile('c:\windows\temp\csrssc.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\temp\w18572ca.exe'); DeleteFile('c:\windows\temp\winvvbon.exe'); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\w18572ca.exe'); DeleteFile('C:\WINDOWS\TEMP\winvvbon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\kkjknn.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfs78.sys'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\system32\ywlv684.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
А вот такой вопрос, что конкретно вирус делает, и почему он так неожиданно проявился (я ничего не скачивал, файлов не принимал, заходил только на проверенные сайты)?
Самое интересное что появились они одновременно ...
После выполнения скрипта, винда в ужасных муках все-таки перезагрузилась... вот как раз сейчас где-то. В домен сети я вошел, локальные диски работают, однако траффик агент отказываеться подключаться (пришлось через телефон).
Самое вкусное залил
Снес винду... но чето тупит комп немного.. посморите пожалуйста...
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
А почему не попытались спасти? Мы логи и пострашнее видели
Ничего плохого не видно.
Выполните скрипт
и закачайте карантин для анализа. И ничего не удаляйте, плиз.Код:begin QuarantineFile('C:\Documents and Settings\spenser\Мои документы\RGBColors.rar',''); end.
Гы, а там уже нечего спасать было инет не включался, комп загружался ~30мин. +винда обезображена.
RGBColors.rar - Там самопальная прога в ней ничего нет)))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Agent.rqq (DrWEB: Trojan.Packed.573)
- c:\\windows\\temp\\csrssc.exe - Trojan-Downloader.Win32.Suurch.ei (DrWEB: Trojan.DownLoader.63022)
- c:\\windows\\temp\\w18572ca.exe - Virus.Win32.Sality.z (DrWEB: Win32.Sector.5)
Уважаемый(ая) VENOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.