Добрый вечер.
Подцепил вирус - zlob.pornadvertiser.ba, которые периодически даёт знать о себе появляющимися сообщениями, о заражении системы и просит скачать якобы антивирус по ссылке. Также заблокирован Task Manager, на рабочем столе постоянно появляются ярлыки на сайты, в трее висит иконка с сообщением Windows Security Alert, IE7 после работы пары минут закрывается. В целом работоспособность системы замедлилась.
Провёл диагностику системы различными антивирусами и утилитами – AVP, Norton AntiVirus, SpyHunter и тд. Были найдены и удалены вирусы но проблема осталась, изменений никаких нету.
Прошу по возможности помочь с данной проблемой.
Последний раз редактировалось Rav106; 13.09.2008 в 21:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\msauc.exe','');
QuarantineFile('c:\windows\system32\winupdate.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');
DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}');
QuarantineFile('C:\Documents and Settings\Vadim\Local Settings\Temp\IcnOvrly.dll','');
QuarantineFile('C:\windows\iexplorer.exe','');
DeleteFile('C:\windows\iexplorer.exe');
DeleteFile('C:\Documents and Settings\Vadim\Local Settings\Temp\IcnOvrly.dll');
DeleteFile('C:\WINDOWS\system32\drivers\xinstall.sys');
DeleteFile('c:\windows\system32\winupdate.exe');
DeleteFile('c:\windows\msauc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Проделал всё вышесказанное.
В принципе на первый взгляд исчезли все перечисленные мной проблемы кроме одной, по-прежнему немому запустить Task Manager, так как он остаётся заблокирован.
Логи после лечения. С отключенным Интернетом и антивирусом.
Заметил, что после 1-2ч работы компьютера, стали вылетать "синие экраны смерти". Сначала у меня это особого внимания не привлекло но повторное появление заставило задуматься. Случается это во время работы IE7 и Firefox.
Последний раз редактировалось Rene-gad; 14.09.2008 в 11:01.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После выполнения скрипта:
- При запуске windows (во время синего экрана с приветствием) начало появляется пустое окошко с кнопкой ОК, после нажатия продолжается запуск
- Участились случаи "синего экрана смерти" предполагаю, что связано с каким-то драйвером IE7, при копирование какова-либо адреса в поля адрес стабильно появляется "синий экран"
- Не могу теперь включить обратно Системное восстановление опять же как я понял проблемы с каким-то драйвером.
Последний раз редактировалось Rav106; 14.09.2008 в 15:53.
Хотелось бы услышать остались ли какие-либо остатки от вируса или он полностью обезврежен?
Прислал карантин всех подозрительных файлов и выполнил "пункт 2 правил" но по прежнему остаются перечисленные выше проблемы , особенно напрягает очень частые выпадения "синего экрана смерти" во время работы браузеров, ссылаясь на какой-то файл afd.sys
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: