Сначала копьютер вообще еле работал, после двух прогонов антивирусом и танцев с бубном вроде заработал. AVZ пишет про кейлоггер.
логи сделал
Сначала копьютер вообще еле работал, после двух прогонов антивирусом и танцев с бубном вроде заработал. AVZ пишет про кейлоггер.
логи сделал
Последний раз редактировалось Gamil; 13.11.2009 в 00:13.
Здравствуйте.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите
-Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cpcp.cpo bef0regiiav
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('Bitmanwr_d'); QuarantineFile('Bitmanwr_d.sys',''); QuarantineFile('accelerometercp.cpl',''); QuarantineFile('C:\WINDOWS\atironece.dll',''); DeleteFile('Bitmanwr_d.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Bitmanwr_d.sys'); DeleteService('Bitmanwr_d'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('Bitmanwr_d'); SetAVZPMStatus(True); RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
карантин выложил, логи сделал
Последний раз редактировалось Gamil; 13.11.2009 в 00:13.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
По одному подозрительному файлу пока нет вердикта ВЛ.
Скрипт выполнил, очистил систему с помощью AVZ(Приватность... и тд)
А карантина почему то нет: папка 2009-10-28 создалась, но она пустая.
Извините, пожалуйста, не успевал сделать скрипт "лечения/карантина", смог только "сбора информации".
Последний раз редактировалось Gamil; 13.11.2009 в 00:13.
-Выполните скрипт:C:\WINDOWS\atironece.dll - Trojan-Downloader.Win32.Mufanom.fyz
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\atironece.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Yneyevoc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
скрипт выполнил
3й сервис пак и ie8 поставить пока не разрешили
Последний раз редактировалось Gamil; 13.11.2009 в 00:13.
Не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\atironece.dll - Trojan-Downloader.Win32.Mufanom.fyz
Уважаемый(ая) Gamil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.