-
Junior Member
- Вес репутации
- 51
червь, руткит Помогите удалить!
Добрый день, у меня такая проблема с компьютером:программа аваст обнаружила вирусы : Win 32 confi (Wrm), руткит, так же пишет - атака с IP 208.53.183.101:10080, еще появляется надпись "сетевой экран заблокирован "DCOM Exploit" атака с адреса 95.169.140.213:135
Минут через 5 работы компьютера, все виснет, не могу ничего сделать ни в интрнерт войти, ни файлы никакие открыть, только перезагрузка.
Проделала процедуру подготовки к диагностики и диагностику,
сомневаюсь, правильно ли я следовала Вашей инструкции, застопорилась на моменте "прикрепления полученных логов", куда их крепить и что дальше делать.
Не ругайте сильно, помогите, пожалуйста.
Последний раз редактировалось pig; 04.08.2010 в 23:35.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\x','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\umonit.exe','');
QuarantineFile('C:\Documents and Settings\Inna\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-8755448536-4930871834-941006753-6088\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8755448536-4930871834-941006753-6088\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Inna\Application Data\ltzqai.exe','');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Inna\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Inna\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-8755448536-4930871834-941006753-6088\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8755448536-4930871834-941006753-6088\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\x');
DeleteFile('C:\WINDOWS\system32\78.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Направила по указанной ссылке запрошенный карантин, а вот как создать лог не разберу, подскажите, пожалуйста, блондинке
-
Новые логи - это еще раз выполнить правила
Лог МВАМ - щелкните по ссылке и прочтите. Там как раз для блондинок и написано
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
выполнить правила, т.е. нужно заново провести подготовку и диагностику через Dr/Web Curelt и AVZ ?
-
Сообщение от
ИннаS
т.е. нужно заново провести подготовку и диагностику через Dr/Web Curelt и AVZ ?
AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\inna\application data\ltzqai.exe - Trojan.Win32.Buzus.exps ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Worm.Generic.266990, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-8755448536-4930871834-941006753-6088\syscr.exe - Trojan.Win32.Buzus.expt ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Gen:Trojan.Heur.DP.gGW@aCK7tco, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\msvmiode.exe - Trojan.Win32.Buzus.expr ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Gen:Trojan.Heur.DP.jGW@aWSbHrk, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\x - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AL worm, AVAST4: Win32:Confi [Wrm] )
- c:\windows\system32\23.exe - Trojan.Win32.Buzus.expt ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Gen:Trojan.Heur.DP.gGW@aCK7tco, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\78.exe - Backdoor.Win32.IRCBot.pze ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Delf.PYM, AVAST4: Win32:Malware-gen )
-