Принесли ноут с вирусами. Прикладываю логи. Отвечу только в понедельник...
Принесли ноут с вирусами. Прикладываю логи. Отвечу только в понедельник...
Последний раз редактировалось Chizh86; 18.11.2009 в 12:16.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\winxp\system32\dllcache\iexplore.exe'); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('C:\WINXP\system32\sdra64.exe',''); QuarantineFile('C:\WINXP\system32\Drivers\SSPORT.sys',''); QuarantineFile('C:\WINXP\system32\JVMOD32.DLL',''); QuarantineFile('c:\winxp\system32\dllcache\iexplore.exe',''); DeleteFile('c:\winxp\system32\dllcache\iexplore.exe'); DeleteFile('C:\WINXP\system32\sdra64.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Подготовьте новые логи.Код:F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe, O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - JVMOD32.DLL (file missing)
Благадарю с скорость, но у ноута батареи сели и результаты буду только в понедельник...
Запрошенные файлы высланы. Там 2 карантина, один не полный, второй полный.
091019_075711_virus_4adbe39721566.zip - это второй.
Хорошо, ждем новые логи.
I am not young enough to know everything...
Новые логи
Последний раз редактировалось Chizh86; 18.11.2009 в 12:16.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINXP\system32\JVMOD32.DLL'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Логи
Последний раз редактировалось Chizh86; 18.11.2009 в 12:16.
Отключите!Восстановление системы: включено
А то повылазят оттуда все ваши трояны, как черт из табакерки
В логах больше ничего плохого.
Добавлено через 24 секунды
З.Ы. Потом восстановление можно включить обратно.
Последний раз редактировалось Bratez; 19.10.2009 в 13:29. Причина: Добавлено
I am not young enough to know everything...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\rasadhlp.dll - Trojan.Win32.Pakes.nqs ( DrWEB: Trojan.PWS.FtpSpy.12, NOD32: Win32/Delf.NNT trojan, AVAST4: Win32:Malware-gen )
- c:\winxp\system32\dllcache\iexplore.exe - Backdoor.Win32.IRCBot.etd ( DrWEB: Win32.HLLW.Autoruner.2290, BitDefender: Backdoor.IRCBot.ACHP, NOD32: Win32/VB.NOA trojan, AVAST4: Win32:Malware-gen )
- c:\winxp\system32\jvmod32.dll - Trojan-Banker.Win32.Banker.aodl ( DrWEB: Trojan.PWS.Banker.31197, BitDefender: Trojan.Generic.2528856, NOD32: Win32/Spy.Delf.NYQ trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\winxp\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.abdj ( DrWEB: Win32.HLLW.Lime.based.18, BitDefender: Backdoor.Bot.107259, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:MalOb-U [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Chizh86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.