Подозрение на троян. Не отображаются скрытые файлы и папки, увеличение интернет-трафика. Помогите, пожалуйста.
Подозрение на троян. Не отображаются скрытые файлы и папки, увеличение интернет-трафика. Помогите, пожалуйста.
Выполните скриптЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dxdllreg.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ET5Drv.sys',''); QuarantineFile('C:\Program Files\GIGABYTE\GEST\GSvr.exe',''); QuarantineFile('C:\WINDOWS\system32\PrxerNsp.dll',''); QuarantineFile('C:\WINDOWS\system32\PrxerDrv.dll',''); RebootWindows(false); end.
Карантин загрузил, но в нём отсутствует файл dxdllreg.exe, его нету в списке карантина.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hyzns.dll',''); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46738
Советую сделать проверку Kidokiller
Добавлено через 48 секунд
в карантине все файлы чистые.
Последний раз редактировалось PavelA; 29.05.2009 в 11:15. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи. Карантин также загрузил.
В безопасном режиме Kidokiller опознал файл hyzns.dll как зараженный, вылечил.
Последний раз редактировалось belf; 29.05.2009 в 19:14.
Что мне делать дальше? Или это кидо только был?
Выполните этот скрипт:
Если проблема еще будет проявляться - сделать логи этой версией AVZ.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dxdllreg.exe',''); DeleteFile('C:\WINDOWS\system32\dxdllreg.exe'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Kuzz; 30.05.2009 в 19:02. Причина: Устранил
The worst foe lies within the self...
Ошибка скрипта: ';' expected, позиция [8:1]
Подкорректировал
The worst foe lies within the self...
Вроде бы всё нормально, большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\hyzns.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.59379 )
Уважаемый(ая) belf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.