Помогите ликвидировать последствия заражения. Отсутствует доступ к внутрисетевым ресурсам. Крайне медленно работает система.
Помогите ликвидировать последствия заражения. Отсутствует доступ к внутрисетевым ресурсам. Крайне медленно работает система.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
- Сделайте лог GMER
Приклепляю новые логи.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MSCFG32.EXE',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe',''); QuarantineFile('C:\WINDOWS\system32\mscfg32.dll',''); QuarantineFile('C:\WINDOWS\system32\unilay.dll',''); QuarantineFile('C:\WINDOWS\system32\khlp807w.dll',''); QuarantineFile('C:\WINDOWS\system32\khlp733w.dll',''); QuarantineFile('C:\WINDOWS\system32\mscoreep.dll',''); QuarantineFile('C:\WINDOWS\system32\cmib456w.dll',''); QuarantineFile('C:\WINDOWS\system32\khlp866w.dll',''); QuarantineFile('C:\WINDOWS\system32\khlp760w.dll',''); QuarantineFile('C:\WINDOWS\system32\winproc.exe',''); DeleteFile('C:\WINDOWS\system32\unilay.dll'); DeleteFile('C:\WINDOWS\system32\khlp807w.dll'); DeleteFile('C:\WINDOWS\system32\khlp733w.dll'); DeleteFile('C:\WINDOWS\system32\mscoreep.dll'); DeleteFile('C:\WINDOWS\system32\cmib456w.dll'); DeleteFile('C:\WINDOWS\system32\khlp866w.dll'); DeleteFile('C:\WINDOWS\system32\khlp760w.dll'); BC_ImportAll; ExecuteSysClean; BC_QrSvc('MSNDSRV'); BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 31.07.2009 в 11:27.
Файл сохранён как 090731_114228_virus_4a72a064e8d90.zip
Размер файла 515522
MD5 f68c635311b454288b50ef3d639b23ee
Прислал запрошенный карантин.
Проблемы пока не исправлены, на сколько я понял.
Высылаю новые логи!
C:\Program Files\Internet Explorer\iexplore.exe запакуйте файл прямо в архив iexplorer.zip и с паролем virus закачайте по правилам : http://virusinfo.info/upload_virus.php?tid=51014
Результат загрузкиФайл сохранён как 090731_123748_iexplore_4a72ad5c3aa07.zip
Размер файла 41604
MD5 0ad4bbf5a6b029f98b22c8c58c125a63
Файл закачан!
Ничего враждебного пока не найдено. А что с проблемой?
Продолжаеться зависание при попытке доступа к сетевым ресурсам. Зависает internet explorer при попытке зайти в свойства обозревателя->подключения.
Есть новости из Вирлаба:Поздравляю с новым зверемC:\WINDOWS\system32\khlp733w.dll - новый зловред Backdoor.Win32.Laserv.c
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('MSNDSRV'); DeleteFile('C:\WINDOWS\system32\cmib456w.dll'); DeleteFile('C:\WINDOWS\system32\khlp733w.dll'); DeleteFile('C:\WINDOWS\system32\khlp760w.dll'); DeleteFile('C:\WINDOWS\system32\khlp807w.dll'); DeleteFile('C:\WINDOWS\system32\khlp866w.dll'); DeleteFile('C:\WINDOWS\system32\mscfg32.dll'); DeleteFile('C:\WINDOWS\system32\MSCFG32.EXE'); DeleteFile('C:\WINDOWS\system32\mscoreep.dll'); DeleteFile('C:\WINDOWS\system32\unilay.dll'); DeleteFile('C:\WINDOWS\system32\winproc.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\MSNDSRV.sys'); DeleteService('MSNDSRV'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('MSNDSRV'); BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Установите IE 8
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось Rene-gad; 31.07.2009 в 15:08. Причина: Добавлено
Повторные логи!
P.S.: Перед окном входа в систему (где запрашиваеться логин и пароль), после нажатия ctrl+alt+del появляеться пустое окно, в шапке написано *****rsh.exe (****-квадратики) иногда ***unlodcdr.exe или что-то вроде этого... Вроде ни на что не влияет.
Остальные проблемы так и остались(
- Выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('aswArKrn'); QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys',''); DeleteService('aswArKrn'); DeleteFieMask('%temp%','*.tmp',false); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('aswArKrn'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Сделайте лог GMER
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
К сожалению эффекта нет (
- Выполните скрипт
После перезагрузки:Код:begin ClearQuarantine; QuarantineFile('C:\TEMP\Clt-Inst\vpremote.exe',''); SetAVZPMStatus(True); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
В карантине пусто (( нечего отправлять
Скачайте IceSword , поищите и скопируйте файл:
Скопированный с помощью IceSword файлы сохраните на диске, напр. в корневом катологе, и пришлите по правилам.Код:C:\TEMP\Clt-Inst\vpremote.exe
IceSword файл не находит
GMERом поищите (после запуска разверните закладки стрелкой >>>>, закладка Files). Если найдёте - замаркируйте файл и кнопкой COPY скопируйте его куда-нибудь.
Уважаемый(ая) Alius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.