Объявляю войну (вирусам). Требуются опытные военачальники.
Началось всё с обнаружения в надстройках IE(и загружаемые и используемые) товарищей под названием ipv6monk.dll и ipv6monl.dll.
Стал действовать по Вашей инструкции.
Правда там ничего не сказано о запуске Двеба, а я его запустил первым.
Результат:
csrss.exe - Win32.HLLM.Perf - удалён
ipv6monk и ipv5monl - требуется перезагрузка
После перезагрузки все осталось по прежнему, правда братцы стали маскироваться - названия надстройки появилось как
{36DBC179-A19F-48F2-B16A-6A3E19B42A87}
i
{21384D29-1240-2D4F-A15C-17E42823D523}
А ИМЕНА
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Но я не специально.
Очень много раз перечитывал но пока есть пробелы
а имена остались прежние, да и Win32.HMLL.Perf никуда не делся
Дальше началось с AVZ.
При попытке запуска первого скрипта ситема отрубилась примерно через три -пять секунд - ушла на перезагрузку. Загружалась через синий экран- сканирование отменил. Повторный результат(первый скрипт) - был успешный. После перезагрузки - система обнаружила неизвестное устройство, которое не удолось идентифицировать, кроме того слетел драйвер контроллера последовательной шины ЮСБИ - восстановил. Идентификация неизвестного устройства через диспетчер устройств оставила больше вопросов чем ответов. Код 28. На вкладе Сведения, свойств неизвестного устройства - написано - ROOT\LEGACY_AVZRK. Из чего я сделал вывод что это как-то связано с AVZ
Запуск второго скрипта и HijackThis прошел без осложнений. и В этот момент я понял (тормоз), что Двеб запускается автоматически и сканировал ранее только один диск у меня млин четыре,.. и я запустил его ещё раз на всех. Результаты окзались очень необычними- он обнаружил 138 инфицированных файлов, правда больше 90% инфицированы были Win32.HLLM.Perf, но среди остальных 7- 8 троянов находились в файлах AVZ. - ето карантин я понимаю?
Тысяча извенений за невольное нарушение правил но йа сам по вирусом, високая температура - медленно доходит
Последний раз редактировалось rellod; 16.03.2007 в 20:25.
Причина: пристегнуть логи
Файл загрузил, но...
Когда сегодня включил комп он загрузился с пустым рабочим столоми отсутствием панели меню пуск, тоже полностью, там часы, рус\инглишь всякие - ничего нет.
Работу смог продолжить только потому, что одновременно включается окно проводника.
Доступ к настройке меню пуск через панель управления отсутствует, рабочий стол есть только в проводнике.
Когда запускал ваш скрипт он не смог перезагрузить комп - только ресет помог
А я уже стал сомневаться правильно ли, что я его удалил... До или после выполния скрипта Вы больше ни чего не делали в системе? Может сами какой процесс завершили? Сомневаюсь что удаление опасного трояна связанно с исчезновением рабочего стола. Единственное что приходит на ум, так это возможные последствия после кнопки reset. Какая у Вас файловая система? После выпонения скрипта система перезагружается дольше обычного и создается впечатление будто Windows зависла, но в самом деле это не так. Перезагрузите так: Нажмите Alt-Ctrl-Delete. Завершение работы - Перезагрузка. После перезагрузки постарайтесь получить логи.
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл 'bclr.log' из папки AVZ.
Срочно поменяйте все пароли, которые хранились в компьютере (браузер, почтовый клиент, ICQ-клиент и так далее).
насчет паролей - браузер без пароля, почтовым клиентом не пользуюсь с этого компа - только интернет почта типа майл.ру,...айсикью, мэйлагент удалил,... ну вообщем можно сказать сделал как просили
В логах все чисто, только два замечания:
1. На рабочем столе в папке "Ты" лежит подозрительный файлик Sh.exe, если не знаете, что это, лучше удалите.
2. Поставьте антивирус! Я бы рекомендовал Kaspersky Internet Security 6.0, хотя выбирать конечно Вам.
Удачи!
Уважаемый(ая) rellod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: