Добрый день!
Кроме синего экрана
после загрузки системы открывается блокнот и на екране появляется сообщение:
""С:\temp\.ttB.tmp.vbs" не найден. Создать файл с таким именем?
Добрый день!
Кроме синего экрана
после загрузки системы открывается блокнот и на екране появляется сообщение:
""С:\temp\.ttB.tmp.vbs" не найден. Создать файл с таким именем?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('С:\temp\.ttB.tmp.vbs',''); QuarantineFile('C:\WINDOWS\system32\DUPLON5L.DLL',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\WINDOWS\system32\lphcc8mj0elpc.exe',''); QuarantineFile('C:\TEMP\nByy.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); DeleteFile('C:\TEMP\nByy.exe'); DeleteFile('C:\WINDOWS\system32\blphcc8mj0elpc.scr'); DeleteFile('C:\WINDOWS\system32\lphcc8mj0elpc.exe'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26124
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Если эти настройки сети прописали не Вы - пофиксить.Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [advap32] C:\TEMP\nByy.exe/r O4 - HKLM\..\Run: [lphcc8mj0elpc] C:\WINDOWS\system32\lphcc8mj0elpc.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Повторите логи.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=212.1.100.186:3128 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua O17 - HKLM\System\CCS\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250 O17 - HKLM\System\CS1\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua O17 - HKLM\System\CS1\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250 O17 - HKLM\System\CS2\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: Domain = zakrp.minstat.ua O17 - HKLM\System\CS2\Services\Tcpip\..\{5D88BBAE-2AB5-4A3B-9B94-B8B85DFA02F2}: NameServer = 10.10.20.250
The worst foe lies within the self...
Спасибо!
Карантин надо загружать по красной ссылке.
Последний раз редактировалось PavelA; 09.07.2008 в 12:37. Причина: Карантин был удален
Загрузил карантин по красной ссылке
Последний раз редактировалось ago99; 09.07.2008 в 13:34.
Какие-то проблемы наблюдаются?
Еще раз спрошу,
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=212.1.100.186:3128
это ваш прокси?
The worst foe lies within the self...
Да, это мой прокси. ПК работает нормально.
Визуально не осталось преждних проблем.
Как эта подхваченная зараза называется?
Спасибо за помощ!
lphcc8mj0elpc.exe - Trojan.Win32.Pakes.jrxКак эта подхваченная зараза называется?
Проверил еще NOD32 v.2.7 (базы 20080707).
Нашел C:\WINDOWS\system32\phcc8mj0elpc.bmp - Win32/TrojanDownloader.FakeAlert.DJ троян - очистка невозможна - удален
Теперь вроде чисто.
Еще раз всем спасибо за помощь!
Ну если это была действительно картинка phcc8mj0elpc.bmp, значит НОД детектит весь комплект трояна (и картинку тоже).
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\antivirus.v.1.0.exe - Trojan-Downloader.Win32.Small.aecf (DrWEB: Trojan.DownLoad.4884)
- c:\\windows\\system32\\lphcc8mj0elpc.exe - Trojan.Win32.Pakes.jrx (DrWEB: Trojan.Fakealert.950)
Уважаемый(ая) ago99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.