-
Junior Member
- Вес репутации
- 57
sc.videofreeforonline.com и прочая нечисть)
Помогите, пожайлуста.
С недавнего времени, при открытии сохраненных на диске файлов *.html, *.mht через IE - он сначала загружает их или пытается ето сделать, но потом сбрасывает на "страницу отобразить невозможно", а в строке состояния, кратковременно показывает, что пытается соединится с сайтом "sc.videofreeforonline.com/". Иногда показывает табличку в которой пишет, что комп заражен и предлагает скачать antispyware. При отказе сделать это, предлагает по новой и так до бесконечности. Помогает только снятие задачи ч/з ctrl+Alt+Del. Хотя бывает и так, что отображает файлы без проблем, но редко. В Avant Browser и Mozilla - ничего такого не происходит. Ч/з Mozill'у - серфинг по и-нету без проблем, торренты тоже работают как обычно) При работе с файлами через проводник(Explorer), так-же выдает табличку Warning!: "В вашей системе обнаруженны опасные вирусы, Windows "под ударом" и все такое) ...предлагает скачать protection software".
Где еще помощи искать, даж не знаю. Вся надежда на вас!)
P.S. В логах, как перехватчик клавы и мыши числится TV4 STUDIOS MouseImpPro - эт нормальная прога, уже много лет ее юзаю)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nel32.dll','');
QuarantineFile('c:\windows\system32\userinit.exe','');
DeleteFile('C:\WINDOWS\system32\nel32.dll');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Сорри. Долго не отвечал, нарисовались неотложные дела) ...только сейчас применив скрипт, сделал новые логи.
Тока вот прошло все это с дикой проблемой(((
Сегодня вечером, на кануне выполнения скрипта, обновил базы Касперского. После того как выполнил скрипт в AVZ, во время стандартного фонового скана он(Каспер) нашел вирусяку в тех самых файлах, которые вы обозначили в теле скрипта. На предыдущих базах он молчал. В тот момент, я еще даже не успел затестить, пофиксил ваш скрипт заразу или нет. На радостях, что родной антивирь наконец-то раздуплился, дал ему задание лечить. Он ответил: "Да! Мой капитан! ...лечение не возможно, удалить?" Есс-но дал ему добро. Тот добавил, что потребуется перезагрузка и не обманул ...сцуко. После ребута, система рухнула! Дальше заставки с учетной записью пользователя и админа, сопровождаемых стандартным звуком виндузной загрузки, дело не шло. В сейф моде - аналогично. У меня состояние было близкое к ступору! Систему буквально только-только наладил, после предыдущего падения. Ни точки восстановления(по известным причинам), ни диска с образом у меня сейчас нет.
В полубезсознательном состоянии вспомнил об именах файлов из тела скрипта. По смыслу догадался, что именно, из жизненно важных органов он там грохнул. С небольшой, но все-же надеждой, сбегал по-быстрому в офис(на дворе 12-ть ночи!) скопировал с тамошнего компа userinit.exe и вернул его на место в свою систему. Все запустилось как ни в чем не бывало. Вирусяки, правда тоже не стало.
Не подскажите, что это было?!) Строго методы лечения Касперыча виноваты? Не смотря на это, как я понял, все-таки именно он заразу прибил, а не скрипт? Или я не правильно мыслю?
Карантин выслал тот, который был сделан аккурат перед крашем. Логи, сделанны после "рестора".
За помощь спасибо!
P. S. Риторический вопрос. Это хорошо я, из скрипта, знал имена файлов, а любой другой на моем месте... так и до дурки не далеко. Это так нынче антивири лечат систему? Оч интересно. Вспомнил по такому случаю, бытующее в миру выражение: "Мой Касперский похож на Сталина. Нет файла, нет проблемы!" Когда первый раз услышал, оч смеялссо. Теперь совсем не смешно!
P.P.S. Ушел пить фотку с клафилином!
-
nel32.dll-Trojan.Win32.Agent.anwm
userinit.exe-Trojan-Downloader.Win32.Injecter.baq
Теперь понятно почему система рухнула, когда подменяется userinit.exe вылечить это почти нереально, т.к. нужна замена файла...
В логах чисто...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nel32.dll - Trojan.Win32.Agent.anwm (DrWEB: Trojan.Spambot.3580)
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Injecter.baq (DrWEB: Trojan.Spambot.3580)
-