-
Junior Member
- Вес репутации
- 50
need help
Позавчера открыл ссылку спамера и ко мне на комп сразу полезли вирусы. Антивирусник NOD32 вроди разобрался с ними, но на следущий день комп начал страшно тупить. Загружена почти вся оператива и переодически антивирусник чтото блокирует:
"Адрес заблокирован
URL адрес:
buxomest.com/knock.php....
IP адрес:
193.105.207.10:80"
Инет помоему тоже начал тормозить а сканирования антивирусником и AVZ длятся часа по 3.
Последний раз редактировалось .amfy; 26.08.2010 в 13:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - убрать из вложений, это карантин!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b0713bde.exe,
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\WINDOWS\system32\3dfxogl.exe','');
QuarantineFile('C:\WINDOWS\system32\b0713bde.exe','');
DeleteFile('C:\WINDOWS\system32\b0713bde.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи. На этот раз это должны быть логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
все сделал
чето не могу найти syscheck
-
Вы что, старый лог выложили? Нужен новый - свежий.
-
-
Junior Member
- Вес репутации
- 50
опять сканировать?
я думал скрипты сделать и будут новые логи
тогда часа через 3 все будет готово)
-
-
-
Junior Member
- Вес репутации
- 50
кстати все в порядке помоему уже
загрузка ЦП спала
не лезет сообщение о том что заблокирован ип какойто
Добавлено через 1 минуту
в любом случае делаю логи но щас ждать не так долго придется как вчера =)
Последний раз редактировалось .amfy; 26.08.2010 в 14:03.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
syscheck все равно нету
а остальное вот
-
C:\WINDOWS\system32\3dfxogl.exe - этот файл Вам знаком?
-
-
Junior Member
- Вес репутации
- 50
да
3д акселерация или чето такое)
а чтото не так с ним? или подозрения просто)
-
Подозрения. Выполните процедуру, описанную в первом сообщении это темы - http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.aorv ( DrWEB: Trojan.Packed.20894, BitDefender: Trojan.Generic.4762990, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\b0713bde.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-