В корневом каталоге дисков появляются файлы:
kht
autorun.inf
togfge.exe
После полной проверки и перезагрузки появляются снова.
Посмотрите логи...
В корневом каталоге дисков появляются файлы:
kht
autorun.inf
togfge.exe
После полной проверки и перезагрузки появляются снова.
Посмотрите логи...
CureIt удалил троянский csrcs.exe. Это помогло?
Установите Adobe Acrobat 9.1 или удалите старый.
Нет. Не помогло.
Этот же вирус на компьютере появился снова.
После этого удалил старый Adobe Acrobat 7.1.0.
Выполнил полную проверку CureIT.
Тему пока не закрывайте. Хочу понаблюдать несколько дней.
О результатах напишу.
Что-то нужно сделать еще?
Вирус пока победить не удалось. В корне диска D:\ возникают два файла. kht и togfge.exe (NOD32 не распознает их как вирус)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O21 - SSODL: UpdateCheck - {55739FAE-86EA-4C38-BF39-6325561E25EE} - C:\WINDOWS\system32\kbdvr1.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kbdvr1.dll',''); QuarantineFile('c:\program files\vnflexnt\msc.exe',''); DeleteFile('C:\WINDOWS\system32\kbdvr1.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Карантин выслал:
Файл: 090321_180522_virus_49c50232aeb17.zip
Размер файла: 1422265
MD5: bfe0f2113cef3b49e9c8a771de165f83
Логи прикрепляю.
Расшаренные папки есть?
Да, есть. Как же я об этом забыл... Примерно с год назад мне нужно было обращаться к диску d:\ этой машины с разных компьютеров компьютерного класса. Поэтому я расшарил целый диск D:\, причем доступ к нему не закрыт паролем. Закрыть этот доступ я просто забыл...
Последний раз редактировалось Pavel Taranenko; 21.03.2009 в 19:53.
Вот и лезут демоны...
Спасибо. Надо же, как просто...Эту дырку закрою. Что-то нужно сделать еще?
После того закроете доступ, прогнать CureIT/AVPTool...
В течение последних двух недель понаблюдал за компьютером. Все симптомы, о которых я говорил выше, исчезли. Благодарю всех хелперов за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\doctorweb\quarantine\a00599 99.exe - Trojan.Win32.Agent2.efp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Generic.1337656 )
- c:\documents and settings\администратор\doctorweb\quarantine\csrcs. exe - Trojan.Win32.Agent2.efp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Generic.1337656 )
Уважаемый(ая) Pavel Taranenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.