Периодически появляется окно ООО "InformSecurity" - отправьте смс, чтобы лечить ваш компьютер. После завершения процесса portmap.exe и лечения, комп работает 3-4 дня и все снова. Так же покрякивает флопик. Помогите, плз.
Периодически появляется окно ООО "InformSecurity" - отправьте смс, чтобы лечить ваш компьютер. После завершения процесса portmap.exe и лечения, комп работает 3-4 дня и все снова. Так же покрякивает флопик. Помогите, плз.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\rdlCD.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl8D.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl7F.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl6C.tmp.exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl62.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\wault.exe',''); QuarantineFile('C:\WINDOWS\system32\riodrv.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FGNYICYL\1[1].exe',''); QuarantineFile('C:\Program Files\SAP\FrontEnd\Controls\CrossSection.dll',''); QuarantineFile('C:\Documents and Settings\SGorkov\Local Settings\Temporary Internet Files\Content.IE5\443NS071\1[1].exe',''); QuarantineFile('C:\Documents and Settings\SGorkov\Local Settings\Temp\rdl64.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\-2006~1.SCR',''); QuarantineFile('C:\WINDOWS\system32\portmap.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\portmap.exe'); DeleteFile('C:\Documents and Settings\SGorkov\Local Settings\Temp\rdl64.tmp.exe'); DeleteFile('C:\Documents and Settings\SGorkov\Local Settings\Temporary Internet Files\Content.IE5\443NS071\1[1].exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FGNYICYL\1[1].exe'); DeleteFile('C:\WINDOWS\system32\riodrv.exe'); DeleteFile('C:\WINDOWS\system32\wault.exe'); DeleteFile('C:\WINDOWS\Temp\rdl62.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\rdl6C.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\rdl7F.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\rdl8D.tmp.exe'); DeleteFile('C:\WINDOWS\Temp\rdlCD.tmp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Карантин отправил, логи:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',' '); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',' '); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин отправил
Теперь все чисто.
I am not young enough to know everything...
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sgorkov\local settings\temporary internet files\content.ie5\443ns071\1[1].exe - Backdoor.Win32.Delf.pjo ( BitDefender: Trojan.Generic.1924610 )
- c:\documents and settings\sgorkov\local settings\temp\rdl64.tmp.exe - Backdoor.Win32.Delf.pjo ( BitDefender: Trojan.Generic.1924610 )
- c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Agent.mza ( DrWEB: Trojan.PWS.Siggen.111, BitDefender: Rootkit.19807 )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
- c:\windows\system32\wault.exe - Trojan-Clicker.Win32.Delf.cjj ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Kir36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.