-
Junior Member
- Вес репутации
- 62
Троян - не грузится virusinfo.info, z-oleg.com, картинки в гугле
Здравствуйте!
Вот такая штука приключилась
Ноутбук Тошиба подключен кабелем к интернету.
Через него по вайфай Асер получает интернет
Симптомы были странные. Поэтому не сразу подумал на вирус на Тошибе.
Сначала перестал (или стал плохо) грузиться гугл на Асере. Я подумал там вирус, или глючит ВайФай карта.
Проверил на вирусы - чисто...
Потом неделю назад на самом Тошибе перестали грузиться картинки в гугл - белые квадратики с крестиками.
Подумал, Что в выходные гугл просто плохо работает.
Но в будни то же самое...
Вчера решил запустить avz, но обновление не удалось.
Сегодня решил подать запрос к вам о помощи, но с Тошибы не грузится ни virusinfo.info ни z-oleg.com. И То же самое не дает загрузить на нетбуке Асер (по вайфай)
Сейчас напрямую подключил интернет к Асеру и пишу запрос.
На Тошибе идет сбор логов с отключенным интернетом.
На Тошибе установлен avast. Последнее время часто ругался на атаки. Видимо какую то пропустил.
Помогите пожалуйста изловить вирус!
Последний раз редактировалось Skorii; 12.08.2010 в 19:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\rKo6rJR.exe,\\?\globalroot\systemroot\system32\1cAEnb9.exe,
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\thumbs.db','');
QuarantineFile('\\?\globalroot\systemroot\system32\1cAEnb9.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\1cAEnb9.exe');
DeleteFile('E:\thumbs.db');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 62
Спасибо!
Все сделал.
Логи новые приложил.
Последний раз редактировалось Skorii; 12.08.2010 в 19:39.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\rKo6rJR.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\1cAEnb9.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\rKo6rJR.exe');
DeleteFile('\\?\globalroot\systemroot\system32\1cAEnb9.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 62
Готово!
Ой, карантин не туда загрузил ((
Поправить не получается (
Последний раз редактировалось Skorii; 12.08.2010 в 19:39.
-
Junior Member
- Вес репутации
- 62
Сообщение от
Skorii
Готово!
Ой, карантин не туда загрузил ((
Поправить не получается (
Я его из вложений удалил - думал получится приложить (вверху) , но пишет что файл был загружен уже.
Прикладываю сюда.
Последний раз редактировалось Skorii; 18.06.2010 в 14:02.
-
quarantine.zip - уберите из вложений.
Еще чего-нибудь беспокоит?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
DefesT
quarantine.zip - уберите из вложений.
Еще чего-нибудь беспокоит?
Убрал.
Все работает и на Тошибе и по вайфай на нетбуке !!!
И сайты все грузятся!
Спасибо большое!
П.С. Это Avast не справился с вирусом? Может что то еще ему поставить в дополнение?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\1caenb9.exe - Trojan-Dropper.Win32.Shiz.ex ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4205841 )
-