Я тоже нашел z-connect!!
Доброго времени суток, господа! Я к вам снова за помощью! На этот раз проблемы у соседки.. нашлось много всего.. и z-connect был и еще чего то.. вполне возможно что- прибили не все. Др Вебом проверил, логи тоже сделал. Проверьте пожалуйста, чего там еще могло остаться!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\SETUP\DATA\June.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll',''); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe',''); DelBHO('{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}'); QuarantineFile('C:\Program Files\Common\_helper.dll',''); DeleteService('Winhj55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhj55.sys',''); DeleteService('apcsvra'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); DeleteService('BNDMSS'); QuarantineFile('C:\WINDOWS\system32\bndmss.exe',''); QuarantineFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe',''); QuarantineFile('c:\windows\svchoster.exe',''); DeleteFile('c:\windows\svchoster.exe'); DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe'); DeleteFile('C:\WINDOWS\system32\bndmss.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhj55.sys'); DeleteFile('C:\Program Files\Common\_helper.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\SETUP\DATA\June.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Ну ступил немного, антивирусник не отключил, по моему он карантин подчистил.. В остальном вроде все нормально. Вот повторные логи.
Ну и хорошо, так как это значит, что всё детектится антивирусом.Ну ступил немного, антивирусник не отключил, по моему он карантин подчистил
Эт что у вас?
c:\documents and settings\Даша\Рабочий стол\iexplore.exe
"Пофиксите" в HijackThis
Код:R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт
Повторите пункты 2 и 3 диагностики.Код:begin SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DeleteFile('svchoster.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); BC_ImportDeletedList; BC_DeleteSvc('apcsvra32'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mozilla firefox\extensions\[email protected]\components \fftma.dll - not-a-virus:WebToolbar.Win32.TMAagent.ab
- c:\setup\data\june.exe - Trojan-Dropper.Win32.Small.dkc ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )
- c:\windows\svchoster.exe - Trojan-Dropper.Win32.Agent.atsv
- f:\setup\data\june.exe - Trojan-Dropper.Win32.Small.dkc ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )
Уважаемый(ая) IndeeZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
