-
Junior Member
- Вес репутации
- 56
Win32:VB-NPD [Drp]
На рабочей машине однажды аваст стал ловить .tmp файлы с диагнозом Win32:VB-NPD [Drp]. Удалял, появлялись периодически снова. Никаких левых сайтов, софта или скриптов в последнее время не загружалось.
В безопасном режиме проверил полностью машину как авастом, там и cureit, были найдены и удалены некоторые файлы. Но сразу после перезагрузки аваст снова выловил завирусованные tmp.
Только что первый раз прошёлся AVZ, ушёл на перезагрузку, и с ходу аваст видит в windows\system32\inqk.hgo троян под именем Win32ficla-D [Trj].
логи прилагаются
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Eji\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ajc.exe','');
QuarantineFile('C:\WINDOWS\system32\3.tmp','');
QuarantineFile('C:\WINDOWS\system32\hash2.dll','');
QuarantineFile('C:\WINDOWS\system32\apihook.dll','');
QuarantineFile('C:\WINDOWS\system32\inqk.hgo','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\inqk.hgo');
DeleteFile('C:\WINDOWS\system32\3.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 56
повторяю логи, карантин выслан
-
Не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 56
вот, пока сутки ничего не вылазит, спасибо за помощь! надеюсь больше не появятся.
на будущее, чтобы сюда не обращаться, откуда могли такие лезть вири, которые не убиваются ни др.вебом, ни авастом, ни avz в безопасном режиме?
-
Из Интернета через дыры в Windows, браузерах и плагинах к ним.
-
-
Junior Member
- Вес репутации
- 56
ясно. ну, слава нло, пока всё тихо. спасибо ещё раз.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-