Добрый день!
НОД32 начал ругаться на этот файл java32w.dll.
Говрит ни чего сделать нельзя (удалить/переместить/переименовать)
проверил его тут
http://www.virustotal.com/ru/analisis/
некоторые поисковики нашли вирус.
что делать ?
Добрый день!
НОД32 начал ругаться на этот файл java32w.dll.
Говрит ни чего сделать нельзя (удалить/переместить/переименовать)
проверил его тут
http://www.virustotal.com/ru/analisis/
некоторые поисковики нашли вирус.
что делать ?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\java32w.dll',''); DeleteFile('C:\WINDOWS\system32\java32w.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
У Вас тут немного другое живет.
Отключить а/вирус!!!
Выполнить скрипт:
Загрузить карантин по красной ссылке вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\java32w.dll',''); DeleteFile('C:\WINDOWS\system32\java32w.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил.
Карантин послал.
Новые логи прикрепляю.
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
Система перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyParamDel ('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
все сделал.
карантин загрузил.
логи прикрепил
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! В противном случае всё будет насмарку!
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\kent\Local Settings\Temp\~DF2829.tmp',''); QuarantineFile('C:\Documents and Settings\kent\Local Settings\Temp\~DF3827.tmp',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Было удалено:
java32w.dll - Trojan-Spy.Win32.KeyLogger.cgd,
sdra64.exe_ - Trojan-Spy.Win32.Zbot.gen,
twex.exe_ - Trojan-Spy.Win32.Zbot.vrn
Эти файлы определяются антивирусом. Обновите антивирусные базы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Базы обновил
очистил кэш с помощью avz
скрипт выполнил
карантин у меня двумя датами (вчера и сегодня) послал сегодняшний
логи прикрепил
В логах ничего подозрительного не обнаружено. Какие-либо проблемы есть?
Выполните скрипт AVZ:
Система перезагрузится.Код:begin ExecuteStdScr(6); RebootWindows(true); end.
Неизвестное устройство исчезло?
скрипт выполнил, а что должно было произойти ?
Неизвестное да, исчезло.
а вчерашний карантин в AVZ (вчерашней датой) он действующий или нет или это просто логи ?
На счёт карантина - то, что Вы прислали, содержало вирусы, об этом Вам уже написали выше. Больше ничего вредоносного нет.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
Всех отблагодарил -спасибо!
Особенно за оперативность
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cgd ( DrWEB: Trojan.KeyLogger.3562 )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Hype.E0D32C2C2C )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.vrn ( DrWEB: Trojan.Packed.366, BitDefender: Gen:Trojan.Heur.Hype.A1827D7D7D )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) novice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.