В общем, со вчерашнего дня такая проблема, постоянно выскакивает предложение скачать антишпионское ПО, вылетают левые ярлыки на рабочий стол, помимо этого, в моем компьютере исчез жесткий диск С и Д, остались только Панель Управления и Мои Документы, через них в диск С заходит.
Помогите плз...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось drongo; 14.09.2008 в 09:50.
Вы правила читали? Вы сообщение drongo читали?
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Корзину (Свойства/Файлы удалять немедленно..)
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
С чем может быть связана проблема, что опять стали выскакивать трояны? Т.е. пока что никакие ссылки появляться не стали, а просто Др. Вэб постоянно "кричит", что обнаружен троян, в папках Temp и т.д. (C:\Documents and Settings\Fifaxsb\Local Settings\Temporary Internet Files\Content.IE5\3Q12KKOV\test1[1].exe - инфицирован Trojan.PWS.Siggen.16) и (C:\Documents and Settings\Fifaxsb\Cookies\yalzc.exe - инфицирован Trojan.PWS.Siggen.16)
Такой вопрос, что делает файл userinit.exe в корне диска С?
Добавьте его в карантин после скрипта/перезагрузки.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
QuarantineFile('C:\WINDOWS\system32\tljjyhkd.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Fifaxsb\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Fifaxsb\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\hgGvVoLB.dll','');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-00401C608512}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
QuarantineFile('c:\documents and settings\fifaxsb\local settings\temporary internet files\content.ie5\apw1p28c\silent.dll[1].bak','');
QuarantineFile('C:\Documents and Settings\Fifaxsb\Local Settings\Temporary Internet Files\Content.IE5\3Q12KKOV\silent.dll[1].bak','');
QuarantineFile('C:\WINDOWS\system32\cnrsovqe.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('Network Driver Interface');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\cnrsovqe.dll');
DeleteFile('C:\Documents and Settings\Fifaxsb\Local Settings\Temporary Internet Files\Content.IE5\3Q12KKOV\silent.dll[1].bak');
DeleteFile('c:\documents and settings\fifaxsb\local settings\temporary internet files\content.ie5\apw1p28c\silent.dll[1].bak');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('C:\WINDOWS\system32\hgGvVoLB.dll');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\Fifaxsb\svchost.exe');
DeleteFile('C:\Documents and Settings\Fifaxsb\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteFile('C:\WINDOWS\system32\tljjyhkd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Network Driver Interface');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Сделал, пока что ситуация не ясна, ибо теперь вместо рекламы гугл отображается всякая ерунда, типа You computer was hacked, click here ....
Залил логи и карантин, помогите плз, устал уже бороться. Др. Вэб свежий (правда сейчас стала какая-то странная штука - запускаю сканер Др. Вэб, выдается ошибка .exe файла), брэндмаузер включен, что еще сделать?
Последний раз редактировалось Ruslangg; 16.09.2008 в 20:15.
Локальная сеть есть, но она не активна уже пару недель (кабель выдернут )
Перезалил карантин и логи...
Также, установил все доступные апдейты на винду ХП и ИЕ, до этого не мог поставить СП3, выдавалась ошибка, сейчас все замечательно встало. Визуально все отлично сейчас.
Можно больше ничего не делать?
Последний раз редактировалось Rene-gad; 17.09.2008 в 14:01.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: