Позавчера открыл ссылку спамера и ко мне на комп сразу полезли вирусы. Антивирусник NOD32 вроди разобрался с ними, но на следущий день комп начал страшно тупить. Загружена почти вся оператива и переодически антивирусник чтото блокирует:
"Адрес заблокирован
URL адрес:
buxomest.com/knock.php....
IP адрес:
193.105.207.10:80"
Инет помоему тоже начал тормозить а сканирования антивирусником и AVZ длятся часа по 3.
Последний раз редактировалось .amfy; 26.08.2010 в 13:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip - убрать из вложений, это карантин!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ в безопасном режиме -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b0713bde.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\WINDOWS\system32\3dfxogl.exe',''); QuarantineFile('C:\WINDOWS\system32\b0713bde.exe',''); DeleteFile('C:\WINDOWS\system32\b0713bde.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи. На этот раз это должны быть логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
все сделал
чето не могу найти syscheck
Вы что, старый лог выложили? Нужен новый - свежий.
опять сканировать?
я думал скрипты сделать и будут новые логи
тогда часа через 3 все будет готово)
Ждём, это необходимо.
кстати все в порядке помоему уже
загрузка ЦП спала
не лезет сообщение о том что заблокирован ип какойто
Добавлено через 1 минуту
в любом случае делаю логи но щас ждать не так долго придется как вчера =)
Последний раз редактировалось .amfy; 26.08.2010 в 14:03. Причина: Добавлено
syscheck все равно нету
а остальное вот
C:\WINDOWS\system32\3dfxogl.exe - этот файл Вам знаком?
да
3д акселерация или чето такое)
а чтото не так с ним? или подозрения просто)
Подозрения. Выполните процедуру, описанную в первом сообщении это темы - http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.aorv ( DrWEB: Trojan.Packed.20894, BitDefender: Trojan.Generic.4762990, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\b0713bde.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) .amfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
