-
Junior Member
- Вес репутации
- 53
win32/generic & win32/static & ...
помогите, уважаемые эксперты, ибо только на вас надежда!
при подключении к интернету начинает вопить НОД про файлы вида a001.exe g001.exe h001.exe и тд. Говорит то win32/static, win32/generic. Но после успешного удаления эти файлы появляются вновь. Из нета и личного опыта я узнал что они отправляют кучу пакетов и кушают трафик. Сканирование cureit! дает те же файлы, но говорит Trojan.Download 28073(вроде так).
хелп!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\system32\ltdrunsrv.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
В AVZ выполните скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1234\Application Data\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll','');
DeleteFile('c:\windows\system32\ltdrunsrv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось миднайт; 07.11.2009 в 18:10.
Причина: add
-
-
Junior Member
- Вес репутации
- 53
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\580coi8g99\i.exe');
QuarantineFile('C:\Windows\Installer\f2a75.msi','');
QuarantineFile('C:\Documents and Settings\1234\AppData\Roaming\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll','');
QuarantineFile('c:\windows\system32\580coi8g99\i.exe','');
DeleteFile('c:\windows\system32\580coi8g99\i.exe');
DeleteFile('C:\Documents and Settings\1234\AppData\Roaming\Mozilla\Firefox\Profiles\sw6nhyep.default\extensions\firebit@firebit\components\firebit.dll');
DeleteFile('C:\Windows\Installer\f2a75.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи. Что с проблемой?
Обновите Java, Internet Explorer.
-
-
Junior Member
- Вес репутации
- 53
все сделал. нод молчит. exe-шники не плодятся, трафик не кушают.
похоже, проблема решена. спасибо большое за помощь!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1234\application data\mozilla\firefox\profiles\sw6nhyep.default\ext ensions\firebit@firebit\components\firebit.dll - not-a-virus:AdWare.Win32.Kitsune.b ( DrWEB: Trojan.BitAcc.4, BitDefender: Trojan.Generic.1263868, AVAST4: Win32:Kitsune-C [Adw] )
- c:\windows\system32\ltdrunsrv.dll - Trojan-Downloader.Win32.FraudLoad.wvnf ( DrWEB: Trojan.DownLoad.55495, AVAST4: Win32:Malware-gen )
-