Crypt.SER
На машине установлен AVG и Outpost Firewall 2009.
В автозагрузке находятся файлы C:\WINDOWS\cidrive32.exe, C:\WINDOWS\ndll.exe, в папке C:\Recycler файл syscr.exe, их удаление естественно не помогает. Через некоторое время после запуска системы может пропадать интернет-соединение, которое после переподключения возобновляется, пропадает звук, вылетает svchost.exe.
Логи AVZ и Hijackthis прилагаются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ndll.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe,C:\RECYCLER\S-1-5-21-2627014246-0195957863-412856831-1758\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe',''); QuarantineFile('c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe',''); QuarantineFile('c:\windows\cidrive32.exe',''); DeleteFile('c:\windows\cidrive32.exe'); DeleteFile('c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe,C:\RECYCLER\S-1-5-21-2627014246-0195957863-412856831-1758\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe'); DeleteFile('C:\WINDOWS\ndll.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Карантин загрузите.
выполнил
Последний раз редактировалось pig; 12.04.2010 в 23:13. Причина: карантин в теме неуместен
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил), а из темы уберите.
Добавлено через 6 минут
В логах чисто, что с проблемой?
Последний раз редактировалось Шапельский Александр; 12.04.2010 в 21:49. Причина: Добавлено
Карантин загрузил. Пока проблема отсутствует. Всем спасибо
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe - P2P-Worm.Win32.Palevo.aase ( DrWEB: Trojan.Siggen1.20597, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\cidrive32.exe - Backdoor.Win32.IRCBot.oqp ( DrWEB: Trojan.Siggen1.20599, BitDefender: Trojan.VB.Agent.EX, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\ndll.exe - Backdoor.Win32.IRCBot.oqp ( DrWEB: Trojan.Siggen1.20599, BitDefender: Trojan.VB.Agent.EX, AVAST4: Win32:VB-OWZ [Drp] )
Уважаемый(ая) S.Nikolay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
