-
Junior Member
- Вес репутации
- 60
Вирус закрыл доступ к сайтам
Добрый день!
Вчера провели полную проверку CureIt! Он нашел пару-тройку вредоносных программ (сказал, что вылечил либо переместил). Сегодня в безопасном режиме "ничего не обнаружено".
Но до сих пор невозможно войти на некоторые сайты - в частности, обновить антивирусные базы. Явно кто-то сидит.
Логи прилагаем.
Последний раз редактировалось Morwane; 26.10.2010 в 14:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('trinf32.dll','');
QuarantineFile('C:\WINDOWS\System32\dexas32.dll','');
QuarantineFile('c:\windows\system32\hotfixq0306270.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\System32\dexas32.dll');
DeleteFile('trinf32.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44639
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнили. Все сделали. После этого Интернет стал недоступен.
Ненадолго удалось выйти с чужого компьютера.
Помогите, пожалуйста, восстановить Интернет - очень нуна.
Последний раз редактировалось Morwane; 26.10.2010 в 14:48.
-
Интернет пропал из-за этого
Код:
LSP Protocol error = "MSAFD TCP/IP over [MSAFD Tcpip [TCP/IP]]" --> file is missing dexas32.dll
LSP Protocol error = "MSAFD UDP/IP over [MSAFD Tcpip [UDP/IP]]" --> file is missing dexas32.dll
LSP Protocol error = "MSAFD RAW/IP over [MSAFD Tcpip [RAW/IP]]" --> file is missing dexas32.dll
Воспользуйтесь LSPFix http://cexx.org/lspfix.zip.
И настройки сети проверьте.
Добавлено через 8 минут
C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
Последний раз редактировалось light59; 27.04.2009 в 20:46.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Спасибо - вроде заработало.
C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
А насколько это опасно, и что с этим делать?
Добавлено через 1 час 9 минут
И еще: по-прежнему невозможно обновить CureIt! (227 Entering Passive Mode (217,70,16,45,156,137))
Последний раз редактировалось Morwane; 27.04.2009 в 23:40.
Причина: Добавлено
-
Менять все пароли от греха подальше.
Про CureIt не понял - это где такое вылезает? В принципе нормальный ответ сервера, после этого должна собственно закачка начинаться.
-
-
Junior Member
- Вес репутации
- 60
Про CureIt не понял - это где такое вылезает?
Заходим на Dr. Web, нажимаем "скачать CureIt!". Небольшая задумчивость - и открывается страница: "ERROR! Could not open remote FTP channel". Обычно все было нормально (до заражения).
И что там с нашим карантином?
-
Junior Member
- Вес репутации
- 60
Так как нам быть?
-
Сообщение от
Morwane
Так как нам быть?
Скачайте на чистом ПК.
Добавлено через 21 секунду
Сообщение от
Morwane
И что там с нашим карантином?
dexas32.dll - Trojan-PSW.Win32.Agent.mqv,
servises.exe_ - Packed.Win32.Krap.i,
trinf32.dll - Trojan-Downloader.Win32.BHO.knr
Последний раз редактировалось Rene-gad; 29.04.2009 в 15:18.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
- c:\windows\system32\servises.exe - Packed.Win32.Krap.i
- c:\windows\system32\trinf32.dll - Trojan-Downloader.Win32.BHO.knr
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-