Проблемы у друга: Подключаясь к интернету сеть отключается через 5-10 минут, для повторного входа требуется перезагрузка системы, также множество различных вирусов типа червь и трояны, пожалуйста помогите
Проблемы у друга: Подключаясь к интернету сеть отключается через 5-10 минут, для повторного входа требуется перезагрузка системы, также множество различных вирусов типа червь и трояны, пожалуйста помогите
Последний раз редактировалось Dolphin; 24.10.2009 в 16:01.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('netdll32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('msile'); QuarantineFile('C:\WINDOWS\system\msile.exe',''); DeleteFile('C:\WINDOWS\system\msile.exe'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe'); DeleteFile('netdll32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отправил, вот логи
Последний раз редактировалось Dolphin; 24.10.2009 в 16:01.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Key-Installer.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteService('msrsys'); DeleteService('MSNETDED'); QuarantineFile('c:\windows\system\svhost.exe',''); TerminateProcessByName('c:\windows\system\svhost.exe'); QuarantineFile('c:\windows\system\msrsys32.exe',''); TerminateProcessByName('c:\windows\system\msrsys32.exe'); QuarantineFile('c:\windows\system\1sass.exe',''); TerminateProcessByName('c:\windows\system\1sass.exe'); DeleteFile('c:\windows\system\1sass.exe'); DeleteFile('c:\windows\system\msrsys32.exe'); DeleteFile('c:\windows\system\svhost.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Key-Installer.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
З.Ы. Вы камикадзе?
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Комп не мой, а друга, карантин выслал, вот логи
Последний раз редактировалось Dolphin; 24.10.2009 в 16:01.
googleearth.com, netlibrary.exe пришлите согласно приложению 2 правил...
Карантин отправил, нашел только netlibrary.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\netlibrary.exe'); DeleteFile('c:\windows\system32\netlibrary.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\msrsys32.exe - Net-Worm.Win32.Kolab.cdf ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
- c:\windows\system\svhost.exe - Net-Worm.Win32.Kolab.cdb ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
- c:\windows\system\1sass.exe - Trojan.Win32.Buzus.atnb ( DrWEB: BackDoor.IRC.Sdbot.3762 )
- c:\windows\system32\netlibrary.exe - Net-Worm.Win32.Kolab.ayf ( DrWEB: BackDoor.IRC.Sdbot.4698, BitDefender: Trojan.Dropper.VB.1 )
- f:\key-installer.exe - Trojan.Win32.Buzus.atnb ( DrWEB: BackDoor.IRC.Sdbot.3762 )
Уважаемый(ая) Dolphin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.