Junior Member
Вес репутации
63
начались постоянные сбои ряда программ
То откажется работать броузер и при перезапуске как новорожденный требует все настраивать, то Total Commander вдруг диски видеть перестанет, то качается что-то само собой... Выставлял AVZ по максимуму, кое-что он удалил, но большая часть осталась. Может кто захочет мне помочь...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{02807A31-2E24-450E-96A6-FA83158971E7}: NameServer = 85.255.112.210,85.255.112.65
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.210,85.255.112.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{02807A31-2E24-450E-96A6-FA83158971E7}: NameServer = 85.255.112.210,85.255.112.65
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.210,85.255.112.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{02807A31-2E24-450E-96A6-FA83158971E7}: NameServer = 85.255.112.210,85.255.112.65
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.210,85.255.112.65
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('c:\windows\system32\drivers\gaopdxksxwklktutyerfltlrinkojknihcaoak.sys','');
QuarantineFile('\systemroot\system32\drivers\gaopdxksxwklktutyerfltlrinkojknihcaoak.sys','');
TerminateProcessByName('c:\windows\system32\wininet.exe');
QuarantineFile('c:\windows\system32\wininet.exe','');
DeleteFile('c:\windows\system32\wininet.exe');
DeleteFile('\systemroot\system32\drivers\gaopdxksxwklktutyerfltlrinkojknihcaoak.sys');
DeleteFile('c:\windows\system32\drivers\gaopdxksxwklktutyerfltlrinkojknihcaoak.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('I:\autorun.inf');
BC_Importall;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=42444
Повторите логи.
После "фиксов" в настройках сетевого подключения пропишите адреса DNS вашего провайдера (p.s. возможно это 195.34.32.116 212.188.4.10)
Если в файле host вам нужна запись
Код:
69.42.90.188 www.yourfilelink.com
то пропишите её сами.
Junior Member
Вес репутации
63
Спасибо light59!
Карантин:
Файл сохранён как 090324_214357_2009-03-24_49c929ed6b13f.zip
Размер файла 116633
MD5 93b60c9c86283da40d2306a30ce62c38
и новые логи...
Вложения
Больше ничего плохого не вижу.
Жалобы есть?
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите Adobe Reader 9.1 или деинсталлируйте старый.
Для профилактики отключите восстановление системы и можете обратно включить, если оно вам нужно.
Junior Member
Вес репутации
63
Вроде все нормализовалось. Спасибо большое!
Речь об Adobe Acrobate? Разве старый чем-то заражен?
Да, он просто старый и небезопасный
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 32 В ходе лечения обнаружены вредоносные программы:
c:\windows\services.exe - Email-Worm.Win32.Joleee.jo ( DrWEB: Trojan.Packed.359, BitDefender: Trojan.Downloader.LoadAdv.ABW ) c:\windows\system32\drivers\gaopdxksxwklktutyerflt lrinkojknihcaoak.sys - Trojan.Win32.Tdss.ttk ( DrWEB: BackDoor.Tdss.108 ) c:\windows\system32\svshost.dll - Trojan-Downloader.Win32.Agent.bmul ( BitDefender: Trojan.Downloader.JLLD ) c:\windows\system32\wininet.exe - Trojan-Downloader.Win32.Agent.bmul ( DrWEB: BackDoor.Dld.origin, BitDefender: Dropped:Generic.Malware.SYdldg.0B215E49 )