Здравствуйте!
Безуспешно сражаюсь с zwog.exe. Прописывается в реестре в нескольких ветках. Regedit его не берет. Прошу помощи!
Логи прилагаю
Здравствуйте!
Безуспешно сражаюсь с zwog.exe. Прописывается в реестре в нескольких ветках. Regedit его не берет. Прошу помощи!
Логи прилагаю
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\csrss.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\zwog.exe,explorer.exe,C:\Documents and Settings\1\csrss.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\zwog.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nvbvjzhc.sys',''); DeleteService('nvbvjzhc'); QuarantineFile('C:\WINDOWS\system32\mapojoufoos.exe',''); QuarantineFile('C:\WINDOWS\system32\jyquiponnous.exe',''); DeleteService('iieqqka0evfbhod'); DeleteService('i1yeaayz1'); DeleteFile('C:\WINDOWS\system32\jyquiponnous.exe'); DeleteFile('C:\WINDOWS\system32\mapojoufoos.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\nvbvjzhc.sys'); DeleteFile('C:\Documents and Settings\1\Application Data\zwog.exe'); DeleteFile('C:\Documents and Settings\1\Application Data\zwog.exe,explorer.exe,C:\Documents and Settings\1\csrss.exe'); DeleteFile('C:\Documents and Settings\1\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин закачал ранее. Новые логи прилагаю.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\1\vghjg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Зараза vghjg.exe убита, но похоже еще что-то осталось. Третий комплект логов.
Пофиксите в Hijack
Сделайте новый лог HijackКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Пофиксил. Лог прилагаю
Чисто. Что с проблемой?
Функционально по компу, вроде бы все нормально. Просто насторожили слова "....нестандартный диспетчер задач "TASKMAN.EXE"
Опасно - отладчик процесса "taskmgr.exe" = ""C:\DOCUMENTS AND SETTINGS\1\Рабочий стол\PROCEXP.EXE"" в логе AVZ.
ну так вы чем пользуетесь ?
Это утилита от Марка Руссиновича--http://technet.microsoft.com/ru-ru/s...s/default.aspx
Обзор--http://www.ixbt.com/soft/sysinternals-procexp.shtml
Не хочу злоупотреблять Вашим временем. Наверняка у кого-то есть острые и неотложные проблемы, требующие квалифицированной помощи. Если что-то проявится, тогда и буду бороться. Огромное спасибо V Bond и shapel!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\application data\zwog.exe - Net-Worm.Win32.Kolab.huq ( DrWEB: Trojan.MulDrop.55658, BitDefender: Win32.Worm.Kolab.AX, AVAST4: Win32:Malware-gen )
- c:\documents and settings\1\csrss.exe - P2P-Worm.Win32.Palevo.acsk ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
Уважаемый(ая) BIK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.