-
Junior Member
- Вес репутации
- 52
Crypt.SER
На машине установлен AVG и Outpost Firewall 2009.
В автозагрузке находятся файлы C:\WINDOWS\cidrive32.exe, C:\WINDOWS\ndll.exe, в папке C:\Recycler файл syscr.exe, их удаление естественно не помогает. Через некоторое время после запуска системы может пропадать интернет-соединение, которое после переподключения возобновляется, пропадает звук, вылетает svchost.exe.
Логи AVZ и Hijackthis прилагаются
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe,C:\RECYCLER\S-1-5-21-2627014246-0195957863-412856831-1758\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe','');
QuarantineFile('c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe','');
QuarantineFile('c:\windows\cidrive32.exe','');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe,C:\RECYCLER\S-1-5-21-2627014246-0195957863-412856831-1758\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
-
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось pig; 12.04.2010 в 23:13.
Причина: карантин в теме неуместен
-
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил), а из темы уберите.
Добавлено через 6 минут
В логах чисто, что с проблемой?
Последний раз редактировалось Шапельский Александр; 12.04.2010 в 21:49.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Карантин загрузил. Пока проблема отсутствует. Всем спасибо
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7841074974-6396397373-935527766-2693\syscr.exe - P2P-Worm.Win32.Palevo.aase ( DrWEB: Trojan.Siggen1.20597, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\cidrive32.exe - Backdoor.Win32.IRCBot.oqp ( DrWEB: Trojan.Siggen1.20599, BitDefender: Trojan.VB.Agent.EX, AVAST4: Win32:VB-OWZ [Drp] )
- c:\windows\ndll.exe - Backdoor.Win32.IRCBot.oqp ( DrWEB: Trojan.Siggen1.20599, BitDefender: Trojan.VB.Agent.EX, AVAST4: Win32:VB-OWZ [Drp] )
-