-
Junior Member
- Вес репутации
- 53
trojan.fakealert.8701(Dr.Web)
Здравствуйте.
У меня все началось с
svchost.exe
"Программа вызвала ошибку. Память не может быть "write"" - что то в этом роде буквально непомню. Самое обидное в день установки виндовса на отформатированный диск. Снова переустановил систему, причем еще даже не устанавливая драйвера установил KAV 2009 и обновил базы. Но как только подключился к интернету через диалап(МТС коннект, а устанавливалось все с подключенным ADSL), снова начала выскакивать ошибка. Перепробовал разные способы устанавливал вместе с касперским и Outpost Security Suite Pro 2009 и отдельно и DrWeb последний скачивал ничего не помогло. Тоесть какието обнаружения вируса были, но это не помогало. Нашел A.exe, B.exe, C.exe, cmdow.exe, а так же MSA.exe запускаемый svchost'ом, удалил все это и заблокировал оутпостом. Появлятся перестали. Но судя по тому как долго стал загружаться компьютер+непонятное использование трафика(слежу NetMetrom)+Opera сбрасывает все настройки при каждом ее открытии, вирус не устранен, а просто частично парализован.
Если есть смысл могу выслать С.exe в архиве оставил, его то DrWeb и обнаруживает, остальные вообще молчат и cmdow.exe подозреваю что с последнего все и началось, потому как он присутствует на установочном диске.
Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
Последний раз редактировалось Splin; 16.12.2009 в 19:49.
Причина: Новые проявления
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\WINDOWS\msa.exe','');
QuarantineFile('c:\windows\system32\sshnas.dll','');
QuarantineFile('c:\windows\vmsnap26.exe','');
DeleteFile('c:\windows\system32\sshnas.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\msa.exe');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\DOCUME~1\Splin\LOCALS~1\Temp\c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Сообщение от
Splin
Толькочто обнаружилась другая активность вируса, во время общения в аське отвернулся на 10 сек, смотрю а там введено:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы
Это AVZ кейлоггеры ловит. Не мешайте ей работать.
-
-
Junior Member
- Вес репутации
- 53
Новые логи
Не совсем понял как правильно делать первый лог, но сделал как и первый раз отключив все что мог.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 53
А других вариантов нет? "(может потребоваться активация)" может оказаться проблемой.
-
Кейгенов в интернете хватает.
-
-
Junior Member
- Вес репутации
- 53
все 372 найденые на сайте майкрософта обновления устанавливать?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sshnas.dll - Packed.Win32.Krap.ag ( DrWEB: Trojan.Packed.706, BitDefender: Trojan.Generic.2887224 )
-