Здравствуйте. проблемма такая. идёт большой исходящий трафик. NOD систематически ругается на rootkit.agent NJI.
Здравствуйте. проблемма такая. идёт большой исходящий трафик. NOD систематически ругается на rootkit.agent NJI.
Пофиксите в Hijackthis:
Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - DctMapping - (no file)
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('logon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); QuarantineFile('00000587.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\00000587.sys',''); DeleteFile('C:\Documents and Settings\raf\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(16); SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
На какой файл ругается антивирус?
Последний раз редактировалось PavelA; 24.07.2009 в 10:55.
Спасибо за ответ. NOD ругается на C:\WINDOWS\System 32\drivers\synsenddv.sys
При попытке выполнить скрипт, AVZ выдаёт ошибку- ошибка:';' expected, позиция [11:1]
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('logon.exe',''); QuarantineFile('00000587.sys',''); DeleteFile('C:\Documents and Settings\raf\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('c:\windows\system32\logon.exe'); DelCLSID('95289393-33EA-4F8D-B952-483415B9C955'); BC_Importall; ExecuteRepair(16); ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин.
Повторите логи.
Сделайте ещё такой лог http://virusinfo.info/showthread.php?t=40118
отправляю логи.
запускаю gmer, через некоторое время NOD ругается на C:\WINDOWS\System 32\drivers\synsenddv.sys и прога вылетает.
отправляю логи.
запускаю gmer, через некоторое время NOD ругается на C:\WINDOWS\System 32\drivers\synsenddv.sys и прога вылетает.
выкладываю лог от gmer, то что есть.
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) O2 - BHO: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\slqsgexnvlqw.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\slqsgexnvlqw.sys'); QuarantineFile('C:\WINDOWS\system32\logon.exe',''); QuarantineFile('000005BC.sys',''); DeleteFile('000005BC.sys'); DeleteFile('C:\WINDOWS\system32\logon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service kridyjzmjgglav gmer.exe -del file "C:\WINDOWS\system32\drivers\slqsgexnvlqw.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kridyjzmjgglav" gmer.exe -reboot
Компьютер перезагрузится
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
gmer выдаёт ошибку-C:\WINDOWS\system32\drivers\slqsgexnvlqw.sys не найден указанный модуль
Т.е. при запуске cleanup.bat выдаёт такую ошибку.
На ошибки внимания не обращайте.
Делайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог от gmer
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде всё нормально. прдыдущих проблем пока нет.
Добавлено через 3 минуты
не хочу торопиться! Но, большое спасибо!!!
Последний раз редактировалось РафаэльСайф; 26.07.2009 в 20:45. Причина: Добавлено
Установите Adobe Acrobat 9.1 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\logon.exe - Worm.Win32.AutoRun.aryp ( DrWEB: Win32.HLLW.Autoruner.6787, BitDefender: Worm.Generic.76900 )
Уважаемый(ая) РафаэльСайф, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.