По мере разбора с домашним компом - http://virusinfo.info/showthread.php?t=43769 заразился рабочий (видимо через флешку). Перестал открываться virusinfo.info (и дрвёб).
Посмотрите, пожалуйсто в чём дело, а то неудобно по компам скакать.
По мере разбора с домашним компом - http://virusinfo.info/showthread.php?t=43769 заразился рабочий (видимо через флешку). Перестал открываться virusinfo.info (и дрвёб).
Посмотрите, пожалуйсто в чём дело, а то неудобно по компам скакать.
Последний раз редактировалось Qiao; 16.12.2009 в 15:36.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\yqgmeet.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vel20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qek86.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ch5zfdgd47.sys',''); DeleteFile('C:\WINDOWS\System32\DRIVERS\ch5zfdgd47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qek86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vel20.sys'); DeleteFile('C:\WINDOWS\system32\drivers\yqgmeet.sys'); DeleteFile('C:\WINDOWS\system32\kkiawkku.dll'); BC_DeleteSvc('ch5zfdgd47'); BC_DeleteSvc('Qek86'); BC_DeleteSvc('Vel20'); BC_DeleteSvc('yqgmeet'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43938).
Сделайте новые логи.
I am not young enough to know everything...
В сайты заходит. Карантин выслал
Хорошо. Давайте новые логи.
I am not young enough to know everything...
Через некоторое время опять перестал заходить.
Выполнил первый скрипт. снова заходит.
Логи:
Последний раз редактировалось Qiao; 16.12.2009 в 15:37.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: BOC ProcessProtect Class - {776B71E2-B4CC-4C94-BC7C-09103AA690B6} - ProcessProtection.dll (file missing) O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file) O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\ProtectorA.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Protector.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
На сайты было опять не зайти. Пришлось выполнять первый скрипт.
Карантин со второго скрипта выслал.
Подождем ответа аналитиков.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ch5zfdgd47.sys - Trojan-Downloader.Win32.Hmir.dnx ( BitDefender: Backdoor.Farfli.AB )
- c:\windows\system32\drivers\yqgmeet.sys - Trojan-Downloader.Win32.Hmir.dny ( DrWEB: Trojan.NtRootKit.1674, BitDefender: Backdoor.Farfli.AB )
Уважаемый(ая) Qiao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.