-
Junior Member
- Вес репутации
- 60
Периодически слетает сеть
Добрый день, уважаемые!
Решил проверить комп начальника (говорит, что сеть слетает). НОД32 обнаружил вот это:
C:\WINDOWS\system32\basebbjkk32.dll - a variant of Win32/Kryptik.BK trojan
Не могу проверить в безопасном режиме cureit!, т.к. комп ему постоянно нужен. Вот сделал только логи АВЗ. Посмотрите их пожалуйста.
Последний раз редактировалось vlad_1976; 21.05.2010 в 18:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wmO71');
QuarantineFile('C:\WINDOWS\System32\Drivers\wmO71.sys','');
QuarantineFile('Winol25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub58.sys','');
DeleteService('Winub58');
DeleteService('Winol25');
DeleteService('Winnc86');
DeleteService('Winni47');
QuarantineFile('Winni47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnc86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlc01.sys','');
DeleteService('Winlc01');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlc01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnc86.sys');
DeleteFile('Winni47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub58.sys');
DeleteFile('Winol25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wmO71.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Карантин закачал:
Файл сохранён как 090901_121430_virus_4a9cd7e651dc0.zip
Размер файла 1228545
MD5 35e6d617cd0b25703428112e69624c73
Новые логи тоже
Последний раз редактировалось vlad_1976; 21.05.2010 в 18:10.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('catchme');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\catchme.sys','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\catchme.sys');
DeleteService('catchme',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 60
Все сделал, как Вы сказали. Карантин закачал. Логи тоже
Файл сохранён как 090901_143144_virus_4a9cf81010413.zip
Размер файла 1229139
MD5 d177834ef5af423c424c02132517c5f6
не отправляется virusinfo_syscheck. первый раз такое со мной
пишет ошибка загрузки и что я уже отправил этот файл
Последний раз редактировалось vlad_1976; 21.05.2010 в 18:10.
-
Сообщение от
vlad_1976
пишет ошибка загрузки и что я уже отправил этот файл
Значит Вы п.2 Диагностики не выполнили и пытаетесь старый лог закачать.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Rene-gad
Значит Вы п.2 Диагностики не выполнили и пытаетесь старый лог закачать.
Да вроде уже не первый раз отправляю....
Он получается такого же размера и наверное поэтому не загружается.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось vlad_1976; 21.05.2010 в 18:10.
-
Junior Member
- Вес репутации
- 60
скажите, может еще чего-то не хватает? все логи которые просили я загрузил. Правда получилось в разнобой.
Вы скажите, если что, я заново сделаю.
-
Junior Member
- Вес репутации
- 60
напоминаю о себе
-
Junior Member
- Вес репутации
- 60
что по поводу карантина, который я отправлял?
-
Нет пока ответа, придется подождать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
PavelA
Нет пока ответа, придется подождать.
Подождем.
А в логах что-нить осталось?
-
В карантинах ничего зловредного.
Добавлено через 4 минуты
Для зачистки мусора выполнить скрипт:
Код:
begin
BC_DeleteSvc('catchme');
BC_DeleteSvc('Winky58');
BC_DeleteSvc('Wined58');
BC_Activate;
RebootWindows(true);
end.
Повторить станд. скрипт №2 и прислать лог.
Последний раз редактировалось PavelA; 11.09.2009 в 10:29.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
все выполнил.
скрипт загрузил.
Последний раз редактировалось vlad_1976; 21.05.2010 в 18:10.
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 60
ну раз ничего нету, то спасибо большое за лечение
-
Кстати, ответ по карантину - файл чистый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-