Зависает комп при запуске IE6. NOD32 выдает сообщение

[kalachinsk.info]

Странное явление:при запуске IE6 зависает комп.
и NOD32 выдает сообщение на атаку.
Другие антивирусы молчат.

[Гриша]

Пофиксить

Код:

O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: asplug - C:\WINDOWS\SYSTEM32\asplug.dll
O20 - Winlogon Notify: avicore - avicore.dll (file missing)
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
O20 - Winlogon Notify: __c00EE471 - C:\WINDOWS\SYSTEM32\__c00EE471.jpg

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 QuarantineFile('C:\WINDOWS\system32\asplug.dll','');
 QuarantineFile('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe','');
 TerminateProcessByName('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe');
 DeleteFile('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe');
 DeleteFile('C:\WINDOWS\system32\asplug.dll');
 DeleteFile('asplug.dll');
 DeleteFile('avicore.dll');
 DeleteFile('sys32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[kalachinsk.info]

Вот логи и карантин

а мне помогут? что с моим компом?

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: asplug - C:\WINDOWS\
O20 - Winlogon Notify: __c00EE471 - C:\WINDOWS\SYSTEM32\__c00EE471.jpg

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\SYSTEM32\__c00EE471.jpg','');
 QuarantineFile('__c00EE471.jpg','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('__c00EE471.jpg');
 DeleteFile('C:\WINDOWS\SYSTEM32\__c00EE471.jpg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[kalachinsk.info]

вот сделал согласно посту

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 QuarantineFile('msvcrt57.dll','');
 QuarantineFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe','');
 DeleteFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe');
 DeleteFile('msvcrt57.dll');
 DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[kalachinsk.info]

карантина не было

[Rene-gad]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe');
 QuarantineFile('C:\Windows\System32\msvcrt57.dll','');
 QuarantineFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe','');
 DeleteFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe');
 DeleteFile('C:\Windows\System32\msvcrt57.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

[kalachinsk.info]

вот

что мне ждать? когда конец? что за зверя я подцепил?

[Rene-gad]

- Выполните скрипт

Код:

begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
end.

После перезагрузки:
- Сделайте повторные логи

Код:

virusinfo_syscheck.zip
hijackthis.log

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\sash\\application data\\microsoft\\windows\\lsass.exe - Trojan.Win32.Buzus.zze (DrWEB: Trojan.Click.19754)
  2. c:\\documents and settings\\sash\\application data\\microsoft\\windows\\lsass.exe - Trojan.Win32.Buzus.ywz (DrWEB: Trojan.DownLoad.4693)
  3. c:\\windows\\system32\\asplug.dll - Trojan-Spy.Win32.Goldun.bbc (DrWEB: Trojan.PWS.GoldSpy.2389)
  4. c:\\windows\\system32\\__c00ee471.jpg - Trojan-Clicker.Win32.Agent.dkz (DrWEB: Trojan.Virtumod.466)
  5. c:\\windows\\system32\\msvcrt57.dll - Trojan.Win32.Agent.afic (DrWEB: Trojan.DownLoad.5244)