-
Junior Member
- Вес репутации
- 57
Эксплорер сошёл с ума а винч трещит как ужаленный
Доброго времени суток, уважаемые сотрудники VirusInfo.
Очень рад, что нашел Ваш сайт и уже по достоинству оценил его высокий профессиональный уровен.
Сейчас мой комп выдает невероятные момплезиры;(
Постоянно пользуюсь Оперой. Неделю назад заметил, что винч начал поскрипывать, а затем моментально выдавать обрывки страниц с адресами сайтов. Сделал скриншот, чтобы отследить на что ссылается бедняга эксплорер... Оказались адреса софтовых пиратских сайтов типа - "Все бесплатно бери да качай".
Вот 2 ссцылки
ввв.uintoo.ru/adminka/test.php
ввв.abtsoft.ru/cnf/test.php
Меня заело любопытство - мол, кто так изощьрённо мой ком перепрошил. Посмотрел кому принадлежат домены и попытался связаться с их хозяевами. Тщетно - номера московские, но на мои звонки так никто и не ответил.
Со временем, я понял что вирусы начали "как кролики" по компу размножаться и подкачивать себе новых "поганцев" из Инета. Работа компа стала сильно заторможенной.
Зашел на Ваш форум - прочитал - нашёл схожие симптомы на разных постах и всё сделал по инструкции.
Прошу помочь мне разобраться с "негодяями".
Сам я создатель 3 сайтов. На них вирус успел уже поковыряться, но благодаря тех. поддержки он был вовремя изничтожен. Суть в том, что все html страницы переставали быть видны - вирус оставлял только фон, а содержимое экранировал.
Файлы присоединил. Жду ответа.
С уважением, Павел Власов.
Последний раз редактировалось worldreams; 21.11.2008 в 16:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
DelBHO('{ED0E8CA5-42FB-4B18-997B-769E0408E79D}');
QuarantineFile('D:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll','');
QuarantineFile('msansspc.dll','');
QuarantineFile('D:\WINDOWS\system32\realtek.exe','');
QuarantineFile('D:\WINDOWS\msauc.exe','');
QuarantineFile('D:\WINDOWS\system32\basexgwwp32.dll','');
QuarantineFile('d:\windows\superproxy.exe','');
TerminateProcessByName('d:\windows\superproxy.exe');
DeleteFile('d:\windows\superproxy.exe');
DeleteFile('D:\WINDOWS\system32\basexgwwp32.dll');
DeleteFile('D:\WINDOWS\msauc.exe');
DeleteFile('msansspc.dll');
DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Правила читайте как карантин присылать!
-
-
Junior Member
- Вес репутации
- 57
хорошо
всё понял, только ручки впереди щелкнули - ^( пришлю
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось worldreams; 22.11.2008 в 17:10.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
QuarantineFile('d:\windows\system32\realtek.exe','');
end.
Загрузите карантин...
-
-
realtek.exe_ - Trojan-Clicker.Win32.Delf.bjt
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\windows\system32\realtek.exe');
DeleteFile('d:\windows\system32\realtek.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось worldreams; 14.12.2008 в 04:53.
-
Junior Member
- Вес репутации
- 57
утром вновь вылезал эксплорер, но уже с меньшей активностью.
-
-
-
Junior Member
- Вес репутации
- 57
отлично - обязательно отблагодарю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- d:\\program files\\microsoft common\\svchost.exe - Trojan.Win32.Agent.aozu (DrWEB: Trojan.NtRootKit.1722)
- d:\\windows\\superproxy.exe - Trojan.Win32.Agent.aozs (DrWEB: Trojan.Proxy.4162)
- d:\\windows\\system32\\basexgwwp32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.55)
- d:\\windows\\system32\\realtek.exe - Trojan-Clicker.Win32.Delf.bjt (DrWEB: Trojan.Click.2211
-