-
Junior Member
- Вес репутации
- 53
Много вирусов (TrojanProxy, Nuwar, Trojan.Win32.Vilsel.ils)
Пожалуйста помогите, уже два дня борюсь..
при запуске компьютера лезет куда то на hттp://__________/328.___ (нод говорит что это Win32/Nuwar)
еще файл /windows/file.bat (Win32/TrojanProxy.Small.MU cобытие в новом файле, созданном приложением C:\WINDOWS\services.exe).. это тоже нод нашел...
Иногда инет отрубается, скорее всего провайдер рубит.
Спасибо заранее
Последний раз редактировалось Numb; 04.11.2009 в 21:35.
Причина: Ссылка на malware
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('C:\WINDOWS\explorer.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\Installer\1c891b.msi');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Последний раз редактировалось Никита Соловьев; 04.11.2009 в 22:35.
-
-
Junior Member
- Вес репутации
- 53
Новые логи
еще заметил что после перегрузки создается файл c:/ades.exe
Последний раз редактировалось AndreyKa; 04.11.2009 в 22:28.
-
Junior Member
- Вес репутации
- 53
сейчас повторю Скрипт лечения/карантина и сбора информации... и перешлю, вроде новые отправлял.....
-
Пофиксте в HijackThis следующие строки:
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
файл на диске це больше не появляется... но в avz при проверке еще находит то же самое
c:\windows\explorer.exe >>> подозрение на Trojan.Win32.Vilsel.ils ( 04D20FBB 083B5DC7 001B95FB 001D48BD 1720832)
-
-
-
Junior Member
- Вес репутации
- 53
получается все хорошо... обрывов инета пока нет. нод больше не ругается, комп не ломиться на странные ипшники и файл .bat вроде не создается.
Класс .. Спасибо огромное... Респект и уважуха
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mslsrv32.exe - Trojan.Win32.Buzus.cleo ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.SDBot.DGDE, AVAST4: Win32:Injector-SE [Trj] )
-