Добрый день уважаемые.
Никак не могу избавиться от кучки зловредов засевших в машине, на рабочем столе постоянно появляются странички с линками на какой-то китайский сайт. ХайДжеком не фиксится.
Помогите решить проблему.
Добрый день уважаемые.
Никак не могу избавиться от кучки зловредов засевших в машине, на рабочем столе постоянно появляются странички с линками на какой-то китайский сайт. ХайДжеком не фиксится.
Помогите решить проблему.
Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Сделайте логи этим AVZ.
Его обновлять не нужно.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Далее пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Пролечитесь от файловых вирусов - http://virusinfo.info/showthread.php?t=15927Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe'); TerminateProcessByName('c:\windows\alg.exe'); QuarantineFile('J:\!RABOTA\avz4\avz4\avz4\avz.exe',''); QuarantineFile('C:\WINDOWS\mys\Qvod9812,586.dll',''); DelBHO('{8227E401-6026-4272-9393-628BDE6B5DC3}'); QuarantineFile('C:\WINDOWS\system32\902EBC\0C73F1.EXE',''); QuarantineFile('C:\WINDOWS\alg.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\system.vbe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\tqnkheby\tqnkheby.exe',''); QuarantineFile('C:\WINDOWS\system32\amCF.dll',''); QuarantineFile('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe',''); QuarantineFile('c:\windows\alg.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\iecollection.vbe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\dlldll.vbe',''); QuarantineFile('C:\Documents and Settings\User\Рабочий стол\Client\acdev.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\bjmtb.sys',''); SetServiceStart('tqnkheby', 4); SetServiceStart('sengkxw', 4); DeleteService('sengkxw'); DeleteService('tqnkheby'); DeleteFile('c:\windows\alg.exe'); DeleteFile('c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe'); DeleteFile('C:\WINDOWS\system32\amCF.dll'); DeleteFile('C:\Documents and Settings\User\Application Data\tqnkheby\tqnkheby.exe'); DeleteFile('C:\WINDOWS\system32\drivers\bjmtb.sys'); DeleteFile('C:\WINDOWS\alg.exe'); DeleteFile('C:\WINDOWS\system32\902EBC\0C73F1.EXE'); DeleteFile('C:\WINDOWS\mys\Qvod9812,586.dll'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\dlldll.vbe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\iecollection.vbe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\system.vbe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи по правилам
Файл сохранён как 100520_142317_virus_4bf50d954beda.zip
Размер файла 456833
MD5 405684656a634647e43d6612f86ec852
Мой внутренний мир настолько огромен, что Я давно там заблудился...
новые логи
Насколько я понял проблема решена?
Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\alg.exe'); QuarantineFile('c:\windows\alg.exe',''); DelBHO('{BDBA6FBD-4F34-4E80-BEE0-B3D075EBFFCE}'); DeleteFile('c:\windows\alg.exe'); DeleteFile('C:\WINDOWS\mys\Qvod9812,586.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qQ'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 100522_101327_virus_4bf7760706646.zip
Размер файла 105329
MD5 c7cf9b93c8c41cc09e8abe0b8de03af9
Последний раз редактировалось ГитКЗ; 26.10.2010 в 13:30.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
в остальном все в порядке?
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Не совсем. Имеется подозрительны процесс c:\windows\alg.exe.
Проснить ситуацию можно так:
Установите AVZPM через меню AVZ.
Перезагрузите компьютер.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
А SP3 по любому надо ставить.
Увы, комп пришлось отдать, так что тему можно закрывать Спасибо всем за помощь.
Мой внутренний мир настолько огромен, что Я давно там заблудился...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 57
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\tqnkheby\tqnkheby.exe - Trojan.Win32.Agent2.crqi ( DrWEB: Trojan.Siggen1.30707, BitDefender: Trojan.Generic.4030910 )
- c:\windows\mys\qvod9812,586.dll - Trojan.Win32.BHO.agik
Уважаемый(ая) ГитКЗ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.