Вирусы
Жена сообщила, что компьютер не пускает в интернет и требует отправить СМС за деньги.
В папке профиля была какая-то программа Aldea. Снёс её и вычистил реестр.
Также в папке профиля был файл user.exe. Тоже снёс и почистил реестр.
NOD32 не запускается.
После каждой перезагрузки AVZ и regedit невозможно запустить. Приходится переименовывать
файл avz.exe, затем делать AVZ->Восстановление системы->все галочки.
Посмотрите, пожалуйста, логи...
Последний раз редактировалось Grower; 26.10.2009 в 14:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\Severnet.lnk',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\driversk.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал:
---------------
Файл сохранён как 090421_000326_virus_49ecd50ed8305.zip
Размер файла 65364
MD5 fb81fd407087091198cd9167767be846
---------------
После скрипта ничего не изменилось - AVZ запускается только после переименования. NOD не поднялся...
Вот новые логи.
Последний раз редактировалось Grower; 26.10.2009 в 14:03.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Macromedia LM Service'); DeleteFile('C:\WINDOWS\system32\driversk.exe'); DeleteFile('digiwet.dll'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо!
NOD заработал. AVZ теперь запускается без переименования. Вроде всё ОК. Но есть 2 проблемы: после появления значков на рабочем столе проходит больше 2-х минут, до тех пор, когда можно запускать программы. До этого времени комп молчит, HDD не активен. Если что-то запустить - появляются песочные часы. И вторая проблема - не очищается корзина. При попытке очистить её или открыть - песочные часы на неопределённое время (я до 10 минут ждал). Проверил корзину NOD'ом - 3600 файлов, но вирусов нет.
Эти 2 беды можно как-то вылечить?
Последний раз редактировалось Grower; 26.10.2009 в 14:03.
Я дико извиняюсь...
Очистите корзину так http://virusinfo.info/showthread.php?t=30250.
И почистите систему от мусора http://virusinfo.info/showthread.php?t=10025.
В логах ничего плохого.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\digiwet.dll - Trojan-Downloader.Win32.Injecter.crm ( DrWEB: Trojan.Botnetlog.3 )
- c:\windows\system32\driversk.exe - Email-Worm.Win32.Joleee.nu ( DrWEB: BackDoor.IRC.Bot.114 )
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
