-
Junior Member
- Вес репутации
- 52
Есть вирус, определить не могу...
Доброго времени суток.
Началось все с того, что процессор был загружен на 100%, после прогона антивирем вроде все стало нормально, однако на след.день все повторилось заново. Прогнали еще раз - был обнаружен вирь nissan.exe - благополучно удален, однако теперь компьютер не выходит в интернет, сайты не пингуются, НО nslookup работает. и это еще не все, в службах появилась новая служба cdccrgog название скорее всего ничего не даст, но ее не остановить и не перевести в ручной режим....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('flklkdhu', 4);
DeleteService('flklkdhu');
QuarantineFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Согласно Приложению 3 в карантине файлов нет.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)
Код:
Gmer.exe -del service eplqtczcv
Gmer.exe -del service jlxywpw
Gmer.exe -del service tgqzpka
Gmer.exe -del service ubfkl
Gmer.exe -del service xheyfab
Gmer.exe -del service yydsmady
Gmer.exe -del service flklkdhu
Gmer.exe -del service tuiiyhwh
Gmer.exe -del file "C:\WINDOWS\system32\tmtctghr.dll"
Gmer.exe -del file "C:\WINDOWS\system32\Drivers\flklkdhu.sys"
Gmer.exe -del file "C:\WINDOWS\system32\Drivers\tuiiyhwh.sys"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eplqtczcv"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jlxywpw"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tgqzpka"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ubfkl"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xheyfab"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yydsmady"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eplqtczcv"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jlxywpw"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tgqzpka"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubfkl"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xheyfab"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yydsmady"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eplqtczcv"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jlxywpw"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tgqzpka"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubfkl"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xheyfab"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yydsmady"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eplqtczcv"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jlxywpw"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgqzpka"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubfkl"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xheyfab"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yydsmady"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\eplqtczcv"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\jlxywpw"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\tgqzpka"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ubfkl"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xheyfab"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\yydsmady"
Gmer.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый логи gmer и avz.
-
-
Junior Member
- Вес репутации
- 52
выполнил скрипт gmer - были следующие ошибки:
1. Не найдены файлы для удаления
2. Не найдены службы для удаления.
Новые логи:
-
Junior Member
- Вес репутации
- 52
Еще новый симптом, теперь сайты хоть по ip стали пинговаться, но по имени та же фишка ....не удалось обнаружить узел
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
А теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Пуск - выполнить
Ввести route -f и нажать ОК. Перезагрузиться
Изменения есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
все так же...
Добавлено через 56 секунд
Видимо с ДНС какие-то траблы....
Последний раз редактировалось Bosom; 29.04.2010 в 16:25.
Причина: Добавлено
-
Попробуйте очистить кэш браузеров
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
сделаю, но при чем тут кэш браузеров?, когда не проходит команда ping ya.ru, но проходит ping 87.250.251.3
-
Junior Member
- Вес репутации
- 52
Кэш очищен, ситуация не изменилась.
-
Сообщение от
Bosom
Видимо с ДНС какие-то траблы....
Видимо, попробуйте прописать вручную эти сервера: 8.8.8.8 и 8.8.4.4
Подробности: http://code.google.com/intl/ru/speed/public-dns
-
-
Junior Member
- Вес репутации
- 52
Сделал все как было указано...ситуация не изменилась.....
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
а как поставить обновления винды, если нет инета?
-
Выкачать руками на другой машине и перенести на флэшке/болванке.
-
-
Junior Member
- Вес репутации
- 52
Прошу закрыть данную тему, ибо переустановка винды быстрее )))))