Дёрнул меня чёрт взяться за удалённую работу... Наловил кучу всякого дерьма =((
Первые симптомы:
самопроизвольное закрытие окон IE и некоторых программ;
убийство AnVir (сторож реестра);
появились процессы вида: drf1173910330[1].html.exe, и icqnet.exe;
в IE появилась какая то левая надстройка выдающая себя за DM toolbar;
скорость загрузки из Инета в Download Master после первых секунд падает до 3 килобайт в сек (должно быть ~80 кбс), причём такое же падение скорости наблюдается также и для файлов внутренней сетки (должно быть ~1100 килобайт в сек).
drweb-cureit.exe нашёл и прибил (удалил файлы) 2 вируса что-то там.. Trojan.Dialer... и NTNN... не помню точно, а лог он не сохранил, вот редиска =(. Найдены они были в файлах: dmaster.exe, icqnet.exe, smss.exe, и в каком то ещё... из IE Temp.
При первом прогоне AVZ (по правилам, первый скрипт) - AVZ был самопроизвольно закрыт. После перезагрузки и повторного запуска скрипт отработал нормально. Логи прилагаю.
Сейчас остался последний симпом из перечисленных. Стало быть наверно что то ещё осталось. Поможите люди добрые.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После удаления ou1viewer.dll полностью отвалилсся Инет (http, pop3, skype, icq и т.д хотя сервера пинговались). Восстановил пока ou1viewer.dll, иначе совсем тоскливо. Нет ли другого способа кроме удаления?
Откуда вы узнали, что в ou1viewer.dll - Trojan-PSW.Win32.Maran.da? AVZ ничего не нашёл, DrWeb CureIt - нашёл Dialer.Tiny. Им что нельзя доверять?
После выполнения скрипта.
AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 -> выполнить отмеч. операции.
Интернет должен восстановиться, если нет, то. отметить п. 15 и выполнить.
Откуда вы узнали, что в ou1viewer.dll - Trojan-PSW.Win32.Maran.da?
Это по классификации лаборатории Касперского
Последний раз редактировалось Кто?; 19.03.2007 в 08:36.
Увы, симптомы (падение скорости загрузки в Download Master) пока остаются =(
Через некоторое время вышлю логи, а пока вопрос: как проверять систему с помощью CureIT? (2 пункт правил) Достаточно ли того что она проверяет стартовые файлы при своём запуске или её нужно прогонять вообще по всем файлам? Если Второе, то это будет пипец как долго. Много, много часов....
ou1viewer.dll - убит, Инет восстановлен, совет Кто? очевидно помог. SPI/LSP настройки восстановлены. Но симптомы остались =( Не знаю что и думать...
Ладно щас ещё раз логи сделаю.
Последний раз редактировалось A4'; 19.03.2007 в 17:48.
Причина: добавлено
Дык... уже пробовал (пару дней назад, когда всё это началось) только реестр не чистил..
Там по логам видна какая-то зараза
в D:\WINDOWS\system32\drivers\sptd.sys. Якобы скази-драйвер...
имеет дату 31 января 3007 года и перехватывает всё что только можно. Произаодитель и версия не указаны.
Рядом с ним в D:\WINDOWS\system32\drivers\ валяются sptd_to_deleted.sys и sptd4173_to_deleted.sys. Версия, описание и производитель вроде разумные. Скази устройств на компе нет, но ставил себе Deamon Tools которых и поставил (ИМХО) скази порт драйвер.
Логи прилагаю. Во время записи логов были какие то катклизмы и комп 1 раз перезагружался. Пипец...
Обнаружил Вашу старую тему. Там лечились от Look2Me.
История повторяется. Если Look2MeDestroyer еще не удалили
попробуйте его запустить. Он тоже перезагружает машину. Его протокол загрузите сюда.
З.Ы.
В скрипте последняя команда перезагружает компьютер.
Повторюсь: "Спокойствие,спокойствие"
Последний раз редактировалось PavelA; 20.03.2007 в 10:50.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: