-
Junior Member
- Вес репутации
- 56
подозрение на вирусы
Вирус появился на ноутбуке и по видимому передался через локальную сеть основному компьютеру. Загрузка цп практически всегда 100% при попытке запустить браузер mozzila вылетает ошибка ,а internet explorer просто не запускается. Вообщем сейчас компьюбтер работает не стабильно и сеть тоже.
Последний раз редактировалось morfie; 22.08.2010 в 18:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ!!!!!
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\termsrv.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 56
Базы обновил ,в Hijack пофиксил.
Когда выполнился скрипт компьютер начал перезагружаться но завис на стадии ,где значки уже пропали и остался чистый рабочий стол (пришлось перезагружать кнопкой) карантин выслал.. вот новые логи.
Последний раз редактировалось morfie; 22.08.2010 в 18:12.
-
В логах зловредов не видно. Вот этим вот еще пройдитесь сканом. Что с проблемой?
Internet Explorer рекомендуется обновить до 8 версии.
-
-
Junior Member
- Вес репутации
- 56
проблем в принципе нет , ZBotKiller нашел два файла и удалил.
А зачем обновлять Internet Explorer до 8 версии если я им никогда не пользуюсь? Это как то улучшит защиту?
-
Junior Member
- Вес репутации
- 56
Кстати на счет ноутбука вот его логи , помогите его вылечить тоже.
Последний раз редактировалось morfie; 22.08.2010 в 18:12.
-
Сообщение от
morfie
А зачем обновлять Internet Explorer до 8 версии если я им никогда не пользуюсь? Это как то улучшит защиту?
Internet Explorer это часть системы. Обновление необходимо для закрытия многих уязвимостей.
По поводу ноутбука, создайте отдельную (новую) тему.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.aj ( DrWEB: Trojan.PWS.Ibank.16, BitDefender: Trojan.Generic.2977721, NOD32: Win32/Spy.Delf.OCE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\sdra64.exe - Net-Worm.Win32.Koobface.cwq ( DrWEB: Trojan.PWS.Panda.217, BitDefender: Gen:Trojan.Heur.TP.hq0@bSxHJkji, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-