Помогите, пожалуйста, вылечиться.
Помогите, пожалуйста, вылечиться.
Лог Gmer сделайте, плюс в AVZ установите AVZPM и повторите логи.
85.255.112.75,85.255.112.95 - DNS Ваши прописаны?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, это не мой DNS. Я так понимаю вирус его правит каждый раз после перезагрузки.
Выполнить скрипт:
Сделать заново все логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\windows\system32\drivers\MSIVXjgvuhkorridxbnpytpedckukvxibtwwg.sys'); QuarantineFile('C:\windows\system32\drivers\MSIVXjgvuhkorridxbnpytpedckukvxibtwwg.sys',''); QuarantineFile('C:\Program Files\Eraser\eraser.exe',''); QuarantineFile('C:\windows\system32\MSIVXctveucvpelkkyijcqrqcdiqqjodvmynl.dll',''); BC_DeleteFile('C:\windows\system32\MSIVXctveucvpelkkyijcqrqcdiqqjodvmynl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48104
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин закачен.
Скачайте AVZ из моей подписи и установите AVZPM. Перезагрузитесь, сделайте станд. скрипт №2. Пришлите полученный лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пожалуйста.
Сохранить код как gm.bat в директории где лежит Гмер и запустить
После повторить лог Гмер.Код:gmer.exe -del service MSIVXjgvuhkorridxbnpytpedckukvxibtwwg.sys gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\MSIVXserv.sys" gmer -reboot
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал как Вы сказали. Запустил батник. Ругнулся: DeleteService: Параметр задан неверно.
Последний раз редактировалось vgik; 17.06.2009 в 16:33.
Все нормально, теперь чисто.
Добавлено через 1 минуту
Ответ из ЛК:jodvmynl.dll - Trojan.Win32.Agent.clxm
Этот файл определяется антивирусом. Обновите антивирусные базы.
vxibtwwg.sys - Trojan.Win32.Tdss.ahpr
Детектирование файла будет добавлено в следующее обновление
Последний раз редактировалось PavelA; 17.06.2009 в 17:14. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное. Теперь риторический вопрос. Как обезопасится от очередного заражения этим паразитом? Через какие прорехи в системе он лезит?
Начните с паразита, который в 50 см. от монитора сидит
Заставьте его:Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Почитать и сделать указанное тут и тут.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\msivxjgvuhkorridxbnpyt pedckukvxibtwwg.sys - Trojan.Win32.Tdss.ahpr ( DrWEB: Trojan.Packed.2479 )
- c:\windows\system32\msivxctveucvpelkkyijcqrqcdiqqj odvmynl.dll - Trojan.Win32.Agent.clxm ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )
Уважаемый(ая) vgik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.