-
Junior Member
- Вес репутации
- 54
Тормозит комп, Нод32 нашел троян Wigon.Kt, и каждые 5 минут опять его находит...
Комп блокирует интернет соединение! Нельзя зайти в интернет (пишу с ноутбука). При запуске компьютера, в диспетчере задач запущено около 13 процессов: scvhost.exe. В ноде, этот scvhost.exe показывает, что без остановки хавает весь Интернет-трафик. Заблокировать это соединение не дает! В описании соединения написан какой-то ip, я на сайтах проверил его происхождение, написано, что все эти соединения из USA. Так же в диспетчере появился процесс ARTEM.exe (артем это имя пользователя) и закрыть его нельзя, когда наводишь на него курсор, он убегает вниз.В папке C:\DocumentsandSettings\Артем появился скрытый файл ARTEM.exe, в описании написанно: Wvyvuxyquwjpjgj, версия: 89.28.307.4.
Что делать, заранее спасибо!
Последний раз редактировалось Фунтяра; 09.07.2009 в 12:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!!!
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
O4 - HKCU\..\Run: [userinit] C:\Documents and Settings\Артем\Application Data\ntos.exe
O4 - HKCU\..\Run: [lphcpmjj0e944] C:\WINDOWS\system32\lphcpmjj0e944.exe
O4 - Startup: rncsys32.exe
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Артем\Артем.exe');
QuarantineFile('rncsys32.exe','');
QuarantineFile('C:\Documents and Settings\Артем\Application Data\ntos.exe','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\is-26A7P.exe','');
QuarantineFile('ice_time.dll','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{EF781~1\setup.exe','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{3CB05~1\Setup2.exe','');
QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\PCIUtil.sys','');
QuarantineFile('c:\documents and settings\Артем\Артем.exe','');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
DeleteFile('rncsys32.exe');
DeleteFile('C:\Documents and Settings\Артем\Application Data\ntos.exe');
DeleteFile('c:\documents and settings\Артем\Артем.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 54
карантин отослал! Что дальше делать?
-
Junior Member
- Вес репутации
- 54
ну что, логи чистые? Вроде все норм стало!
-
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\артем\артем.exe - Backdoor.Win32.HareBot.ec ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )
-