Уважаемые собственно очередной сабж
Curite ничего не обнаружил
Спасибо заранее.
Уважаемые собственно очередной сабж
Curite ничего не обнаружил
Спасибо заранее.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - C:\WINDOWS\system32\ramtmb.dll (file missing) O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5 O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1g.dll O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B}'); QuarantineFile('C:\WINDOWS\system32\ramtmb.dll',''); DeleteService('Schedule'); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteService('CcEvtSvc'); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); QuarantineFile('C:\WINDOWS\twain_1g.dll',''); DeleteFile('C:\WINDOWS\twain_1g.dll'); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\ramtmb.dll'); DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Schedule'); BC_DeleteSvc('CcEvtSvc'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи+ сделайте такой лог
Пока не помогло, сейчас сделаю логи и вышлю
Заранее спасибо
Пож-та
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Пофиксте в HijackThis строку:
Выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519O17 - HKLM\System\CCS\Services\Tcpip\..\{D5528E3D-0D02-408A-A1FC-D7C7CAFD02C6}: NameServer = 85.255.113.90,85.255.112.5
ДОброе утро, все выслал,
проблема осталась.
Похоже это какая-то новая эпидемия, с которой рано или поздно сталкнутся все.
Установите Service Pack 3 на Windows. И последующие обновления.
CureIT или AVPTool пробовали?
Да самый первй пост CureIT вообще ничего нигде не нашел.
SP3 качаю отпишу после установки
Спасибо
Скачайте свежий и CureIT и AVPTool и проверьтесь...
Доброе время суток!
Жесть, начал устанавливать СП3 установка зависла в определенный момент с надписью "finishing installation", начитался на форумах что перегружаться ни в коем случае нельзя, а то синий экран смерти словишь, поковырялся в таск менеджере, убил два процесса sc.exe и Windows_XP_kx 6887687 оставил тока update.exe пошло дальше обновляться.
Перегрузился, СП3 установлен. а траблы остались.
ни AVPTool ни CuriT ничего не видят
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 15:27.
пож-та
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\..\ynknk.fxm',''); QuarantineFile('C:\WINDOWS\ynknk.fxm',''); DeleteFile('C:\WINDOWS\system32\..\ynknk.fxm'); DeleteFile('C:\WINDOWS\ynknk.fxm'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Карантин выслал
Файл сохранён как
090512_122938_virus_4a093372c8ff4.zipРазмер файла26393MD5dabbe95d12a929c06184a9116ac7044d
+ второй скрипт
причем после перезагрузки вылетело окно настройки Windows msconfig
Последний раз редактировалось nikkyta; 12.05.2009 в 12:56.
В логах ничего плохого...ynknk.fxm,
ynknk_0.fxm - Trojan.Win32.Small.aatm
Детектирование файлов будет добавлено в следующее обновление.
Спасибо!
все работает
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\..\ynknk.fxm - Trojan.Win32.Small.aatm ( DrWEB: Trojan.Siggen.2250 )
- c:\windows\ynknk.fxm - Trojan.Win32.Small.aatm ( DrWEB: Trojan.Siggen.2250 )
Уважаемый(ая) nikkyta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.