проблемы с инетом появились, выкл. сам по себе.
идет много исходящего трафика
посмотрите логи
проблемы с инетом появились, выкл. сам по себе.
идет много исходящего трафика
Последний раз редактировалось Rene-gad; 19.01.2010 в 18:20. Причина: Удален карантин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните и пришлите ВСЕ необходимые логи.
логи
кто нибудь поможет ?
Последний раз редактировалось Rene-gad; 19.01.2010 в 19:27.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: Скачайте файл тут на том ПК, с которого есть доступ в интернет, скопируйте файл на флешку с защитой от записи или CD и распакуйте его в папку ..avz\base на больном ПК.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите системное восстановление .
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE",'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
в диспетчере во такие процессы есть
jjdrive32.exe
wshost.exe
ошибка в синтаксисе..
Добавлено через 5 минут
скрипт выполнил (ошибка была в кавычках )))
базы обновил, dr.web нашел несколько вирусов, но проблему это не решило..
Последний раз редактировалось 1Tseman; 19.01.2010 в 20:00. Причина: Добавлено
!Сообщение от Rene-gad
карантин
Добавлено через 10 минут
связь постоянно обрывается, поэтому не могу прислать файл по ссылке вверху
p.s ReneGad вас никто не заставляет мне помогать
при загрузкке по ссылке сверху пишет
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось 1Tseman; 19.01.2010 в 20:58. Причина: Добавлено
Это Вы очень верно подметили:
Вот я и не буду больше помогать.Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
Но и правила нарушать не позволю.
я не нарушал правила, попробывал загрузить по ссылке сверху, вроде бы загрузилось но ничего не написало... может из-за висов инета и пстоянных обрывов, поэтому принял решение загрузить в ответе,
что ж, мне теперь что поплакать?всего доброго, более мне сказать вам нечего!!!
Новые логи будут или нет???
От Вас требуется всего лишь сделать три лога: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log
10 минут уже пытаюсь...
подождите плиз..
logs
Последний раз редактировалось 1Tseman; 19.01.2010 в 23:56.
virusinfo_cure.zip - уберите из вложений!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\wshost32.exe',''); TerminateProcessByName('c:\windows\system32\wshost32.exe'); QuarantineFile('c:\windows\jjdrive32.exe',''); TerminateProcessByName('c:\windows\jjdrive32.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('c:\windows\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
с инетом проблема решена, спасибо, но не уверен, что вся зараза убралась... выкладываю логи..
Просканирйутесь AVPTool'ом
AVPTool ничего не нашел, правда dr.web иногда находит вирусы в каталоге temp...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe - Backdoor.Win32.Bifrose.ful ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423633, AVAST4: Win32:Bifrose-EKQ [Trj] )
Уважаемый(ая) 1Tseman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
