-
Junior Member
- Вес репутации
- 54
Заражен трояном Trojan-GameThief.Win32.Magania.*
1. Диски открываются в новых окнах
2. Не применяются изменения просмотра скрытых/системных файлов
3. В IE пытается внедрится какой-то процесс:
обнаружено: потенциально опасное ПО Invader (loader) Процесс: C:\WINDOWS\Explorer.EXE
4. Какие-то процессы пытаются получить доступ к Касперу... PID разные:
26.01.2010 15:52:19 Попытка процесса с PID 1196 получения доступа к процессу Антивирус Касперского с PID 408 была заблокирована. Это результат срабатывания механизма самозащиты.
26.01.2010 15:59:35 Попытка процесса с PID 1580 получения доступа к процессу Антивирус Касперского с PID 408 была заблокирована. Это результат срабатывания механизма самозащиты.
Винт разбит на 3 диска. После неудачных действий пришлось диск С: форматнуть и установить заного винду и т.д.
После проверки Каспером нашло кучу зараженых файлов. поудалял (на диска D: E
Но проблемы остались. Помогите, плз!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\df.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\df.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\df.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\Gesser\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\DOCUME~1\Gesser\LOCALS~1\Temp\cvasds0.dll','');
DeleteFile('C:\DOCUME~1\Gesser\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\Gesser\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\df.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\df.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\df.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 54
Выполняю
Добавлено через 39 минут
не получается выложить логи
Пишет следующее:
ОШИБКА
Запрошенный URL не может быть доставлен
Во время доставки URL: http://virusinfo.info/newattachment.php?
Произошла следующая ошибка:
Ответ нулевой длины
Кэш не получил никаких данных в ответ на этот запрос.
Generated Wed, 27 Jan 2010 09:22:47 GMT by pib.com.ua (squid/2.5.STABLE10)
При поторной попытке:
Произошла следующая ошибка:
Ошибка чтения
Система сообщила:
(54) Connection reset by peer
Во время чтения данных из сети возникла ошибка. Пожалуйста, повторите Ваш запрос.
Последний раз редактировалось Gesserok; 27.01.2010 в 12:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
а вот карантин никак не получается, что делать?
-
В логах чисто. Не могу сказать почему не получается загрузить карантин.
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
DefesT
В логах чисто. Не могу сказать почему не получается загрузить карантин.
Может мне попробовать загрузить его на форуме, а не в том отдельном окне?
Сообщение от
DefesT
Пофиксите в Hijackthis:
Сделал.
Добавлено через 39 минут
2. Не применяются изменения просмотра скрытых/системных файлов
4. Какие-то процессы пытаются получить доступ к Касперу...
это так и осталось... Что такое п.4 ? И как с ним бороться?
Добавлено через 1 час 23 минуты
Опять все не хорошо.
C:\DOCUME~1\Gesser\LOCALS~1\Temp\cvasds0.dll - это пытается внедриться в IE.
Диски опять открываются в новых окнах.
Как побороть если эта гадость находится на флешке? Флешку проверил каспером, все было нормально!
Добавлено через 39 секунд
Опять все не хорошо.
C:\DOCUME~1\Gesser\LOCALS~1\Temp\cvasds0.dll - это пытается внедриться в IE.
Диски опять открываются в новых окнах.
Как побороть если эта гадость находится на флешке? Флешку проверил каспером, все было нормально!
Да... и начал тупить интернет...
Последний раз редактировалось Gesserok; 27.01.2010 в 16:42.
Причина: Добавлено