-
Junior Member
- Вес репутации
- 57
Помогите с вирусом (Windows has detected spyware infection)
Читал ваш форум, было куча вирусов, против которых симантек и нод не помогали. Много чего вычистил, но все равно что-то сидит.
в трее выдается иконка красный круг с белым крестиком
Your computer is infected!
windows has detected spyware infection
и так далее.
эхешники AVZ и HijackThis переименовал в 777.com(оригинальные названия не запускались)
Последний раз редактировалось dwolfb; 19.10.2008 в 20:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyf04');
DeleteService('Winye84');
DeleteService('Winye61');
DeleteService('Winye38');
DeleteService('Winye27');
DeleteService('Winxd72');
DeleteService('Winxd48');
DeleteService('Winxd40');
DeleteService('Winxd27');
DeleteService('Winxd04');
DeleteService('Winwc50');
DeleteService('Winvb27');
DeleteService('Winvb16');
DeleteService('Winva04');
DeleteService('Winty62');
DeleteService('Winty40');
DeleteService('Winsx27');
DeleteService('Winsx15');
DeleteService('Winqv51');
DeleteService('Winqv04');
DeleteService('Winpt15');
DeleteService('Winot83');
DeleteService('Winot73');
DeleteService('Winot61');
DeleteService('Winnt37');
DeleteService('Winnt05');
DeleteService('Winns83');
DeleteService('Winns73');
DeleteService('Winns72');
DeleteService('Winns62');
DeleteService('Winns61');
DeleteService('Winmr15');
DeleteService('Winlq15');
DeleteService('Winkp37');
DeleteService('Winkp15');
DeleteService('Winjo62');
DeleteService('Winjo61');
DeleteService('Winjo37');
DeleteService('Winjn72');
DeleteService('Winin83');
DeleteService('Winin48');
DeleteService('Wingl72');
DeleteService('Wingl38');
DeleteService('Winej73');
DeleteService('Winej48');
DeleteService('Windi62');
DeleteService('Windi27');
DeleteService('Winch35');
DeleteService('Winch26');
DeleteService('Winbg48');
DeleteService('Winbg37');
DeleteService('Winag72');
DeleteService('Winaf83');
DeleteService('Winaf37');
DeleteService('Beep');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
QuarantineFile('c:\windows\system32\brastk.exe','');
DeleteFile('c:\windows\system32\brastk.exe');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingl38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingl72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns62.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winns72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf04.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
пока из видимого ничего не изменилось
лог сканирования к сожалению из AVZ пришлю позже.
Последний раз редактировалось dwolfb; 19.10.2008 в 20:53.
-
Junior Member
- Вес репутации
- 57
прощу прощения за невнимательность, вроде как загрузил по правилам карантин.
-
Junior Member
- Вес репутации
- 57
Сделал заново логи и выложил новый файл карантина
Последний раз редактировалось dwolfb; 19.10.2008 в 20:53.
-
Пофиксить
Код:
O4 - HKLM\..\Run: [brastk] brastk.exe
O20 - AppInit_DLLs: karna.dat
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('c:\windows\system32\brastk.exe','');
TerminateProcessByName('c:\windows\system32\brastk.exe');
DeleteService('Winch35');
DeleteService('Beep');
DeleteFile('c:\windows\system32\brastk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch35.sys');
DeleteFile('karna.dat');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winch35');
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
вроде как полечилось, заново логи к сожалению сделаю завтра.