Добрый день!
Появился вирус на компе.
Симптомы: Изменена загрузка IE, права пользователя, рассылка писем на левые адреса, создание файлов на дисках и сменных носителях, удаленные файлы вируса восстанавливаються при перезагрузке.
вот логи:
Добрый день!
Появился вирус на компе.
Симптомы: Изменена загрузка IE, права пользователя, рассылка писем на левые адреса, создание файлов на дисках и сменных носителях, удаленные файлы вируса восстанавливаються при перезагрузке.
вот логи:
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Логи AVZ/AVPTool неправильные.
Внимательно прочитать, аккуратно выполнить
я бы с радостью в безопасном режиме сделал, только он не работает...((((
Логи надо по возможности делать в обычном режиме. Читайте внимательнее.
Извиняюсь за такой долгий ответ, был заблокирован доступ к вашему форуму...
Вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50728).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте лог gmer.
I am not young enough to know everything...
вот логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Такое ещё лог сделайте: http://virusinfo.info/showthread.php?t=40118
лог
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Что-то лог гмера какой-то неполный...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\vsfocekssyiwri.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vsfocekssyiwri.sys'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('aurngk'); BC_QrSvc('emsqx'); BC_QrSvc('SKYNETsibmqiee'); BC_QrSvc('tblpqsdee'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
Gmer еще показал в системруте(
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Скопируйте код в новый файл
сохраните его в той же папке, где находится gmer.exe под именем 123.bat и запустите. После перезагрузки повторите логи по правилам + GMER.Код:gmer.exe -del service aurngk gmer.exe -del service emsqx gmer.exe -del service SKYNETsibmqiee gmer.exe -del service tblpqsdee gmer.exe -del service vsfocebftappyv gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aurngk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\emsqx" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETsibmqiee" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tblpqsdee" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocebftappyv" gmer.exe -del file "C:\Windows\system32\drivers\SKYNETwsrpdibp.sys" gmer.exe -del file "C:\Windows\system32\drivers\vsfocekssyiwri.sys" gmer.exe -del file "C:\WINDOWS\system32\ntshijy.dll" gmer.exe -del file "C:\WINDOWS\system32\vsfocewsp.dll" gmer.exe -reboot
Последний раз редактировалось Rene-gad; 27.07.2009 в 15:24.
...
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
В логах все хорошо.
Вот эти строчки можно пофиксить в HijackThis:
Какие-то проблемы остались?Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: is-ACU1R.lnk = ?
I am not young enough to know everything...
вроде не видно пока.....
Еще раз огромное спс
удачи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\vsfocekssyiwri.sys - Trojan.Win32.Tdss.alax ( BitDefender: Trojan.CryptRedol.Gen.3 )
Уважаемый(ая) SkY86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.