-
Junior Member
- Вес репутации
- 51
Заражен вирусом BackDoor IRCBot 543
Здравствуйте, недавно переустановил Windows XP.
Всё было отлично, но через некоторое время стали происходить вот такие вещи:
- пропадает звук во время воспроизведения видео файлов.
- подвисают программы.
- не загружаются сайты. Интернет соединение вобще не работало, хотя вызов шел нормально.
- постоянно грузятся "песочные часы" рядом с курсором, с определенным промежутком времени.
- Opera какие-то странные ошибки выдает, которых раньше не было.
На защите у меня Dr.Web - постоянно находит BackDoor IRCBot 543, удаляет, и через время он появляется снова. Кроме Dr.Web стоит Outpost Firewall. Вот с помощью него я "вроде бы" ограничил доступ этого вируса на мой компьютер. Соеденение и звук наладились, но постоянные загрузки курсора и подвисания так и не прекратились, а Dr.Web так и пищит и пытается удалить его. Помогите искоренить эту заразу!!! Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Какие IP-адреса вам знакомы?
172.25.255.10
10.10.0.1
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PS Tray Factory\HKDll.dll','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Пришлите карантин по правилам (загружать по красной ссылке вверху темы).
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Повторите логи AVZ и где еще один лог потерялся?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
172.25.255.10 - Это адрес DNS сервера моей локальной сети.
Адрес 10.10.0.1 не знаком.
Всё выполнил как Вы написали и после установки обновлений на уязвимости и перезагрузки компьютера, никаких проявлений вируса пока не заметил. Мерцание курсора мыши прекратилось, Dr.Web пока молчит. Буду наблюдать, если что, отпишусь.
Миднайт, Огромное спасибо Вам!!!
Последний раз редактировалось pig; 18.07.2010 в 16:45.
Причина: карантин в теме неуместен
-
Не за что
В HiJackThis пофиксите:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DBA82B5-7EE2-455E-A8F6-5F77932ED711}: NameServer = 10.10.0.1 10.10.0.1
virusinfo_syscure.zip - вот этот лог приложите для контроля.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Ещё раз спасибо, досвидания!
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-