Уважаемые господа прошу о помощи!!!
Перед новым годом поймал какой-то вирус или я даже не знаю что. Вообщем антивирусная программа NOD32 каждый день находит у меня по 50-70 вирусов плюс к этому постоянно всплывают какие-то окна, ладно если бы с (Голыми девушками) всплывали был бы другой разговор, так нет всплывают какие-то поисковики, смайлики и путешествия. Если Вам не сложно подскажите что мне с этим всем делат???
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - Файл - Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\Hiffopnf.dll','');
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\winstall.exe','');
QuarantineFile('C:\WINDOWS\oscwyopA.exe','');
QuarantineFile('C:\Program Files\Windows NT\quha.dll','');
QuarantineFile('C:\Program Files\DeluxeCommunications\DxcCore.dll','');
QuarantineFile('C:\Program Files\DeluxeCommunications\DxcBho.dll','');
QuarantineFile('C:\Program Files\DeluxeCommunications\Dxc.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\74.tmp','');
QuarantineFile('C:\WINDOWS\system32\taskdir.exe','');
QuarantineFile('C:\WINDOWS\System32\dxclib303562752.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll','');
QuarantineFile('c:\program files\ipwindows\ipwins.exe','');
QuarantineFile('c:\windows\mui\bivixiti.exe','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
DeleteFile('C:\WINDOWS\system32\taskdir.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\74.tmp');
DeleteFile('C:\WINDOWS\oscwyopA.exe');
DeleteFile('C:\winstall.exe');
DeleteFile('C:\WINDOWS\system32\rpcc.dll');
DeleteFile('C:\WINDOWS\system32\Hiffopnf.dll');
BC_DeleteSvc('PE386');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7447
А к теме прикрепите boot_clr.log из каталога AVZ.
P.S. Это только начало...
Последний раз редактировалось anton_dr; 12.01.2007 в 11:07 .
Так, одного зверя точно придавили. Теперь должно быть полегче. Подождём результатов исследования карантина.
Сообщение от
pig
Подождём результатов исследования карантина.
Попавшие туда 2 файла:
C:\WINDOWS\system32\dxclib303562752.dll - Adware.Surfside
C:\WINDOWS\system32\start2.exe - BackDoor.Zuni
Ну спасибо Вам большое ! И откуда берутся эти гадости...
Сообщение от
Shu_b
Попавшие туда 2 файла:
C:\WINDOWS\system32\dxclib303562752.dll - Adware.Surfside
C:\WINDOWS\system32\start2.exe - BackDoor.Zuni
А это что за файлы такие???
dxclib* - это навевает... DeluxeCommunications не адварь ли в целом?
AVZ - Файл - Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\dxclib303562752.dll');
DeleteFile('C:\WINDOWS\system32\start2.exe');
EsecuteSysClean;
RebootWindows(true);
end.
Наверное, время делать новые логи.
Сообщение от
pig
dxclib* - это навевает... DeluxeCommunications не адварь ли в целом?
AVZ - Файл - Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\dxclib303562752.dll');
DeleteFile('C:\WINDOWS\system32\start2.exe');
EsecuteSysClean;
RebootWindows(true);
end.
Наверное, время делать новые логи.
Прошу прощение, но после запуска этого скрипта мне пишет какая-то ошибка в позиции 5:18 "EsecuteSysClean"
Сообщение от
Петро
Прошу прощение, но после запуска этого скрипта мне пишет какая-то ошибка в позиции 5:18 "EsecuteSysClean"
Код:
begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\dxclib303562752.dll');
DeleteFile('C:\WINDOWS\system32\start2.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Сообщение от
AndreyKa
Код:
begin
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\dxclib303562752.dll');
DeleteFile('C:\WINDOWS\system32\start2.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Огромнейшее спасибо!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 6 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\dxclib303562752.dll - not-a-virus:AdWare.Win32.SurfSide.ap (DrWEB: Adware.Surfside) c:\\windows\\system32\\start2.exe - Trojan-Dropper.Win32.Small.aui (DrWEB: Trojan.MulDrop.12514)