Странное явление:при запуске IE6 зависает комп.
и NOD32 выдает сообщение на атаку.
Другие антивирусы молчат.
Странное явление:при запуске IE6 зависает комп.
и NOD32 выдает сообщение на атаку.
Другие антивирусы молчат.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: asplug - C:\WINDOWS\SYSTEM32\asplug.dll O20 - Winlogon Notify: avicore - avicore.dll (file missing) O20 - Winlogon Notify: sys32 - sys32.dll (file missing) O20 - Winlogon Notify: __c00EE471 - C:\WINDOWS\SYSTEM32\__c00EE471.jpg
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\asplug.dll',''); QuarantineFile('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe',''); TerminateProcessByName('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe'); DeleteFile('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe'); DeleteFile('C:\WINDOWS\system32\asplug.dll'); DeleteFile('asplug.dll'); DeleteFile('avicore.dll'); DeleteFile('sys32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот логи и карантин
а мне помогут? что с моим компом?
Последний раз редактировалось Rene-gad; 01.10.2008 в 16:36.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: asplug - C:\WINDOWS\ O20 - Winlogon Notify: __c00EE471 - C:\WINDOWS\SYSTEM32\__c00EE471.jpg
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\__c00EE471.jpg',''); QuarantineFile('__c00EE471.jpg',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('__c00EE471.jpg'); DeleteFile('C:\WINDOWS\SYSTEM32\__c00EE471.jpg'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
вот сделал согласно посту
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('msvcrt57.dll',''); QuarantineFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe',''); DeleteFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe'); DeleteFile('msvcrt57.dll'); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
карантина не было
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\sash\application data\microsoft\windows\lsass.exe'); QuarantineFile('C:\Windows\System32\msvcrt57.dll',''); QuarantineFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe',''); DeleteFile('C:\Documents and Settings\sash\Application Data\Microsoft\Windows\lsass.exe'); DeleteFile('C:\Windows\System32\msvcrt57.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
вот
что мне ждать? когда конец? что за зверя я подцепил?
Последний раз редактировалось Rene-gad; 03.10.2008 в 13:15.
- Выполните скрипт
После перезагрузки:Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); end.
- Сделайте повторные логи
Код:virusinfo_syscheck.zip hijackthis.log
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\sash\\application data\\microsoft\\windows\\lsass.exe - Trojan.Win32.Buzus.zze (DrWEB: Trojan.Click.19754)
- c:\\documents and settings\\sash\\application data\\microsoft\\windows\\lsass.exe - Trojan.Win32.Buzus.ywz (DrWEB: Trojan.DownLoad.4693)
- c:\\windows\\system32\\asplug.dll - Trojan-Spy.Win32.Goldun.bbc (DrWEB: Trojan.PWS.GoldSpy.2389)
- c:\\windows\\system32\\__c00ee471.jpg - Trojan-Clicker.Win32.Agent.dkz (DrWEB: Trojan.Virtumod.466)
- c:\\windows\\system32\\msvcrt57.dll - Trojan.Win32.Agent.afic (DrWEB: Trojan.DownLoad.5244)
Уважаемый(ая) kalachinsk.info, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.