Второй день пытаюсь побороть вот эту штуку:
Win32.Polipos
В безопасном режиме дважды уходил на перезагрузку при попытке проверить CureIT-ом.
В придачу есть еще пару троянов.
Нужна помощь.
Заранее благодарен!
Второй день пытаюсь побороть вот эту штуку:
Win32.Polipos
В безопасном режиме дважды уходил на перезагрузку при попытке проверить CureIT-ом.
В придачу есть еще пару троянов.
Нужна помощь.
Заранее благодарен!
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('52917872.sys', 'CHQ=N'); QuarantineFile('\Device\mfehidk82.sys', 'CHQ=N'); QuarantineFile('avldr.dll', 'CHQ=N'); QuarantineFile('ContactCSP.dll', 'CHQ=N'); QuarantineFile('digeste.dll', 'CHQ=N'); QuarantineFile('IntelIde.sys', 'CHQ=N'); QuarantineFile('logon.scr', 'CHQ=N'); QuarantineFile('mcenspc.dll', 'CHQ=N'); QuarantineFile('mferkdk.sys', 'CHQ=N'); QuarantineFile('msansspc.dll', 'CHQ=N'); QuarantineFile('setup_9.0.0.722_22.02.2010_10-07drv', 'CHQ=N'); QuarantineFile('SOUNDMAN.EXE', 'CHQ=N'); QuarantineFile('spqh.sys', 'CHQ=N'); QuarantineFile('WinCtrl32.dll', 'CHQ=N'); QuarantineFile('C:\windows\updated7.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\winlogon.exe', 'CHQ=N'); QuarantineFile('C:\windows\system32\chhost.exe', 'CHQ=N'); QuarantineFile('C:\windows\system32\cmpbk3.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\kbdusb.exe', 'CHQ=N'); QuarantineFile('C:\windows\system32\msvmcls64.exe', 'CHQ=N'); QuarantineFile('C:\windows\system32\pscl.dll', 'CHQ=N'); QuarantineFile('C:\windows\system32\pscore.dll', 'CHQ=N'); QuarantineFile('C:\windows\system32\DRIVERS\5291787.sys', 'CHQ=N'); QuarantineFile('C:\windows\system32\DRIVERS\52917871.sys', 'CHQ=N'); QuarantineFile('C:\windows\System32\Drivers\dump_nvatabus.sys', 'CHQ=N'); QuarantineFile('C:\windows\system32\drivers\gdyvdhdtkfeu.sys', 'CHQ=N'); QuarantineFile('C:\windows\system32\DRIVERS\netimflt.sys', 'CHQ=N'); QuarantineFile('C:\windows\System32\Drivers\Oub86.sys', 'CHQ=N'); QuarantineFile('C:\windows\system32\drivers\vrihwwpy.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\drivers\zvqczfwzc.sys', 'CHQ=N'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1843829753-0240604176-697347481-0243\wmfcgr.exe', 'CHQ=N'); QuarantineFile('C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\AntivirusXP\AntivirusXP.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N'); QuarantineFile('C:\Program Files\Messenger\msmsgs.exe', 'CHQ=N'); BC_QrFile('C:\windows\updated7.exe'); BC_QrFile('C:\WINDOWS\winlogon.exe'); BC_QrFile('C:\windows\system32\chhost.exe'); BC_QrFile('C:\windows\system32\cmpbk3.dll'); BC_QrFile('C:\WINDOWS\system32\kbdusb.exe'); BC_QrFile('C:\windows\system32\msvmcls64.exe'); BC_QrFile('C:\windows\system32\DRIVERS\5291787.sys'); BC_QrFile('C:\windows\system32\DRIVERS\52917871.sys'); BC_QrFile('C:\windows\System32\Drivers\dump_nvatabus.sys'); BC_QrFile('C:\windows\system32\drivers\gdyvdhdtkfeu.sys'); BC_QrFile('C:\windows\system32\DRIVERS\netimflt.sys'); BC_QrFile('C:\windows\System32\Drivers\Oub86.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\zvqczfwzc.sys'); BC_QrFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1843829753-0240604176-697347481-0243\wmfcgr.exe'); BC_QrFile('C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe'); BC_QrFile('C:\Program Files\AntivirusXP\AntivirusXP.exe'); BC_QrFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Polipos - файловый вирус. Поэтому так: http://virusinfo.info/showthread.php?t=15927
CyberHelper, карантин отправил.
Сейчас запустил Dr.Web LiveCD - пробую лечить им.
P.S. В п.3 вашего поста ссылка по-ходу не работает (открывается страница, где мне предложено что-то куда-то закачать...).
После излечения от Win32.Polipos:
1. Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
2. Установите Internet Explorer 8.
3. Деинсталлируйте Reader Acrobat 5.0.
4. Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) greeny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.