В папке windows\system32 постоянно создаються файлы NN.scr (NN - номер), в Temporary Internet Files такие же с расширением exe. Касперский находит Trojan.Win32.Agent.cgva. Доктор Веб и НОД 4 в этих файлах находит три разных вируса. Кроме этого лезит время от времени на адрес hттp://212.95.32.104/s7.exe.
Последний раз редактировалось Bratez; 15.05.2009 в 14:50. Причина: деактивировал ссылку
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-Пофиксите
Ваше?Код:O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
Если нет - тоже пофиксите.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.160.76.5:80
- Выполните скрипт
После перезагрузки:Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Пофиксил, логи повторил.
На онлайн проверке подозрительных файлов касперский находил:
Net-Worm.Win32.Kolab.cmx
Net-Worm.Win32.Kolab.cnk
Email-Worm.Win32.Iksmas.bwy
Backdoor.Win32.Nepoe.gw
Trojan.Win32.Inject.aakr
Хотя это точно продукты деятельности одного вируса.
Последний раз редактировалось chip_ua; 20.05.2009 в 21:31.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\setup.exe',''); QuarantineFile('C:\WINDOWS\msmacro64.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\FlyPCI.sys',''); DeleteFile('C:\WINDOWS\msmacro64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) chip_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
