-
Junior Member
- Вес репутации
- 59
Помогите, пожалуйста, опять вирусы!!!
Здравствуйте! Помогите, пожалуйста! У меня проблема с компьютером. Заражен вирусами, Hactool Roo, Trojan. Pandex, Downloader, Bloodhound. Находятся windows\system 32\drivers далее путь не известен и в C\Docum-1\ D49c-1\Local далее опять не знаю. Мой антивирус Symantec, не указывает полный путь, некоторые из них он удалил, другие поместил в изолятор. Но такое ощущение, что он не все нашел. Как только выхожу в Интернет, сразу начинают появляться все новые и новые вирусы, а так же идет рассылка почты в огромном количестве, и исходящей трафик очень большой.
Из проблем с компом:
- На экране постоянно стрелочка с часиками.
- Глючит антивирус.
- Проблемы с « Я Онлайн»
- Там где должна вставляться дискета, через определенные промежутки времени, потрескивает и загорается огонек. (дискетами не пользуюсь)
- Возможно, есть и другие, о которых пока не знаю.
В Интернет выхожу через DropMyRights, думала, что он меня защитит от подобных проблем, но почему то не сработал, хотя долго проблем не было. Востановление системы отключено. Раньше обращалась к Вам на сайт с подобными проблемами и даже с теми же вирусами, мне здесь очень помогли! Прошу Вас помогите, пожалуйста, и на этот раз!
Логи прилагаю. Правда HijackThis год назад устанавливала.
Заранее спасибо!!!
P.S Вот и сейчас пока писала, появились новые вирусы с теми же названиями Hactool Roo, Trojan. Pandex, они опять в изоляторе.
Последний раз редактировалось grom.acc; 01.02.2009 в 06:26.
Настя.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\msauc.exe','');
QuarantineFile('Алла.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\mmmhpihp.dll','');
QuarantineFile('C:\WINDOWS\system32\mmmtjztj.dll','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('Алла.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\mmmhpihp.dll');
DeleteFile('C:\WINDOWS\system32\mmmtjztj.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('Wingo26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwh61.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wingo26');
BC_DeleteSvc('Winwh61');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36424
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнила, но вот беда, что то не так пошло. После перезагрузки, открылась винда, ни ярлыков, ни меню пуск, ничего!!! На мышь и клаву никакой реакции! В общем пришлось все снести и переустановить операционку!
После переустановки, вновь поймала один вирус ( а может и не вирус, симантек, иногда сам не знает что делает))), А так же беспокоят следующие моменты:
1.Функция NtUnloadKey (107) перехвачена (8064C7DF->F5AB46D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (это вирус?)
2.Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) (Что это? За что отвечает?)
3. Мастер поиска и устранения проблем
>> Ограничение отображения дисков в проводнике( Нужно ли это?)
>> Таймаут завершения служб находится за пределами допустимых значений (Как изменить настройку?)
>> Разрешен автозапуск с сетевых дисков( Совсем не понятно, объясните пожалуйста!!!)
Последний раз редактировалось grom.acc; 01.02.2009 в 06:26.
Настя.
-
В общем пришлось все снести и переустановить операционку!
Зря поторопились, наверняка что-то можно было сделать. Диспетчер задач через Ctrl-Alt-Del тоже не запускался?
uphcleanhlp.sys (это вирус?)
Нет.
(Служба обнаружения SSDP) (Что это? За что отвечает?)
Можно не обращать внимание. А можно запустить services.msc, найти в списке эту службу и поставить ей тип запуска "Отключено".
По 3 пункту запустите AVZ, выберите в меню Файл - Мастер поиска и устранения проблем и там все перечисленное исправьте. Хотя и тут ничего принципиально важного.
В общем, все в порядке у вас.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Bratez, спасибо за ответ и за внимание!!! Вы меня успокоили!
Ctrl-Alt-Del не догадалась применить, да и я не такой продвинутый пользователь, чтобы понять что потом с этим делать, хотя может конечно и дошло б!
Все инструкции поняла! Прогресс!
Служба обнаружения SSDP - и все же для чего она?
И для собственного развития - подскажите, пожалуйста, что такое сетевые диски?
-
SSDP - для автоматического поиска сетевых автонастраиваемых устройств.
-
-
Сообщение от
grom.acc
Служба обнаружения SSDP - и все же для чего она?
http://www.oszone.net/2568/
Папку или диск другого компьютера, предоставленные в общий доступ по локальной сети, можно подключить как диск, присвоив ему букву. Это и будет сетевой диск, он будет отображаться в проводнике наряду с вашими дисками.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Если я правильно поняла, то SSDP нужна для подключения сетевых дисков.
То есть, грубо говоря, если я захочу подключить к своему компьютеру еще один, это оно и есть. А теоретически, может ли через службу SSDP, подключиться чужой компьютер, через инет?
-
Сообщение от
grom.acc
Если я правильно поняла, то SSDP нужна для подключения сетевых дисков.
Нет. Это какая-то автоматика, Plug&Play на сетевом уровне. Сетевые диски и без неё прекрасно работают.
Сообщение от
grom.acc
А теоретически, может ли через службу SSDP, подключиться чужой компьютер, через инет?
Теоретически есть более доступные для взлома дыры.
-
-
Junior Member
- Вес репутации
- 59
Bratez, pig, спасибо за ответы!!! Очень инфармативно!
С, наступающим!!!