Посмотрите, пожалуйста, мои логи. Проблема в периодически открывающихся окнах и попытках подключения к неизвестным мне серверам.
Посмотрите, пожалуйста, мои логи. Проблема в периодически открывающихся окнах и попытках подключения к неизвестным мне серверам.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rssync.dll',''); QuarantineFile('C:\WINDOWS\system32\appwizz.exe',''); QuarantineFile('C:\DOCUME~1\NATALJ~1\LOCALS~1\Temp\IcqUpdater.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\cirvymhcldti.sys',''); DeleteService('jofubyspnujdopg'); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('ati8oexx'); DeleteService('ati5wwxx'); DeleteService('ati4sxxx'); DeleteService('ati4qbxx'); DeleteService('ati3rhxx'); DeleteService('ati2nnxx'); DeleteService('ati2iixx'); DeleteService('ati0sixx'); DeleteService('ati0pfxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0pfxx.sys',''); QuarantineFile('c:\windows\system.exe',''); DeleteFile('c:\windows\system.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0pfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0sixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2iixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2nnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3rhxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4qbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4sxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5wwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8oexx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\cirvymhcldti.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\appwizz.exe'); DeleteFile('rssync.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выкладываю новые логи после выполнения указанного скрипта
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O20 - Winlogon Notify: rssync - C:\WINDOWS\ O21 - SSODL: UpdateCheck - {7BBAF3AE-B581-41B1-86E4-ED484A5A020A} - C:\WINDOWS\system32\mstmdm.dll (file missing) O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
Рекомендуется установить SP3 + последующие обновления.
I am not young enough to know everything...
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system.exe - Trojan-Clicker.Win32.Agent.hca ( DrWEB: Trojan.PWS.Banker.27831 )
- c:\windows\system32\appwizz.exe - Trojan-Downloader.Win32.Agent.brfb
Уважаемый(ая) Siniata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.