-
Junior Member
- Вес репутации
- 60
Замечен вирус
Доброго времени суток. Проблема такая: при наборе в IE любого сайта появляется порно картинка с предложением отправить смс на номер и получить код для удаления сего безобразия CureIt свежий не нашел ничего, также как и LiveCD_DrWeb. Помогите люди добрые справиться с заразой, заранее спасибо.
Вроде все сделал по правилам, логи прилагаю.
Последний раз редактировалось Moroes; 02.03.2010 в 09:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{388B7195-BC40-4559-ACAC-C2629185E4FD}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\kcalib.dll','');
DeleteService('winsecguard');
TerminateProcessByName('c:\windows\winsxs\zpx2.exe');
QuarantineFile('c:\windows\winsxs\zpx2.exe','');
DeleteFile('c:\windows\winsxs\zpx2.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\kcalib.dll');
BC_Importall;
BC_DeleteSvc('winsecguard');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41442
Повторите логи по правилам.
P.S. Это ваше ?
Код:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
-
-
Junior Member
- Вес репутации
- 60
Карантин выслал, новые логи сделал...прокси не мой
Последний раз редактировалось Moroes; 02.03.2010 в 09:14.
-
пофиксите
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
hijackthis.log -повторите ...
-
-
Junior Member
- Вес репутации
- 60
пофиксил, лог хайджек прилагаю
Последний раз редактировалось Moroes; 02.03.2010 в 09:13.
-
-
-
Junior Member
- Вес репутации
- 60
Нет, жалоб нет, все встало на свои места. Огромное спасибо всем кто помогал и Вашему проекту в целом.
С уважением, Moroes.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\kcalib.dll - Trojan-Dropper.Win32.BHO.az
- c:\windows\winsxs\zpx2.exe - Trojan-Spy.Win32.Agent.acwq( BitDefender: Trojan.Generic.1563141 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-