-
Junior Member
- Вес репутации
- 60
Нарушение ассоциации EXE файлов
Здравствуйте!
Вот поймал какого-то зловреда. Мало что получается делать.
Просьба проверить логи, только не получилось отключить восстановление системы(не запускается rundll32.exe) и нет лога HiJackThis(тоже не запускается).
Есть подозрение что траффик кушается сильно(много пакетов ходит)
Последний раз редактировалось 17_sqrt_2; 14.07.2009 в 13:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\basejmgd32.dll','');
DeleteFile('C:\WINDOWS\system32\basejmgd32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44997
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
До выполнения скрипта отключить восстановление системы не получалось(при щелчке: Мой компьтер -> свойства выдавалось сообщение, что не получается запустить rundll32.exe)
скрипт выполнен
карантин прислан(090502_230001_virus_49fc9831e71c1.zip)
новые логи - через минуту
-
Junior Member
- Вес репутации
- 60
Отключил восстановление системы
выполнил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!"
перезагрузился
avz и HiJackThis не запускаются(отказано в доступе)
браузер запускается только через "запуск от имени..."
в журнале событий - упало несколько служб
перезагрузился еще раз - изначальные симптомы
логи прикрепляю(HiJackThis по прежнему не запускается)
Последний раз редактировалось 17_sqrt_2; 14.07.2009 в 13:09.
-
По непонятным мне причинам, лог virusinfo_syscure.zip скачать и просмотреть не получилось.
В карантине basejmgd32.dll - Trojan.Win32.SubSys.dl
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.com','');
DeleteFile('C:\WINDOWS\svchost.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44997
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
карантин пуст
новые логи прилагаю
Последний раз редактировалось 17_sqrt_2; 14.07.2009 в 13:09.
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Вроде все в порядке. Спасибо.
Ставлю виндовые обновления.
-
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\basejmgd32.dll - Trojan.Win32.SubSys.dl ( BitDefender: Trojan.Agent.AGKK )
-