комп псле сообщения вылетает из локальной сети
комп псле сообщения вылетает из локальной сети
Последний раз редактировалось olejah; 17.09.2010 в 11:33. Причина: Карантин в теме неуместен!
Приложите нормальные логи АВЗ, а не карантин, в правилах всё написано.
извиняюсь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\a0c3~1\locals~1\temp\iexplorer.exe'); TerminateProcessByName('c:\docume~1\a0c3~1\locals~1\temp\msfw.exe'); QuarantineFile('C:\DRIVE\BIN\april2x2.exe',''); QuarantineFile('C:\DOCUME~1\A0C3~1\LOCALS~1\Temp\iexplorer.exe',''); QuarantineFile('C:\DOCUME~1\A0C3~1\LOCALS~1\Temp\MSFW.exe',''); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}'); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}'); QuarantineFile('C:\RE\BACK\BcK.exe',''); QuarantineFile('C:\LIN\UX\setup.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-823518204-1715567821-682003330-1003\Dc838.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-823518204-1715567821-682003330-1003\Dc847.exe',''); QuarantineFile('C:\WINDOWS\system32\x',''); DeleteFile('C:\WINDOWS\system32\x'); DeleteFile('C:\RECYCLER\S-1-5-21-823518204-1715567821-682003330-1003\Dc847.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-823518204-1715567821-682003330-1003\Dc838.exe'); DeleteFile('C:\LIN\UX\setup.exe'); DeleteFile('C:\RE\BACK\BcK.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9'); DeleteFile('C:\DOCUME~1\A0C3~1\LOCALS~1\Temp\MSFW.exe'); DeleteFile('C:\DOCUME~1\A0C3~1\LOCALS~1\Temp\iexplorer.exe'); DeleteFileMask('C:\LIN', '*.*', true); DeleteDirectory('C:\LIN'); DeleteFileMask('C:\RE', '*.*', true); DeleteDirectory('C:\RE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer8.2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft iexplorer8.2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firewall 2.9'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
запрос, логи по правилам
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file)
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\DRIVE\BIN\april2x2.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
карантин выслал.
Ошибка загрузки. Данный файл уже был загружен.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SPREADSHITx'); DeleteFile('C:\DRIVE\BIN\april2x2.exe'); DeleteFileMask('C:\DRIVE', '*.*', true); DeleteDirectory('C:\DRIVE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
логи
Еще что-нибудь беспокоит?
периодически появляются файлы khv, khx, kh*, а также *.exe с цифро-буквенными именами. в расшаренных дисках и папкках.
- Сделайте лог MBAM
логи mbam
ищите заразу в в локальной сети
в логе чисто
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\катюша\\application data\\f.tmp - Backdoor.Win32.Ruskill.gw ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6164846, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\docume~1\\a0c3~1\\locals~1\\temp\\iexplorer.ex e - Trojan.Win32.Jorik.IRCbot.ey ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Backdoor.Bot.128905, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\docume~1\\a0c3~1\\locals~1\\temp\\msfw.exe - Worm.Win32.AutoRun.hjp ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.KDV.37182, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Backdoor.Win32.Ruskill.gw ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6164846, AVAST4: Win32:Downloader-IAS [Trj] )
- c:\\recycler\\s-1-5-21-823518204-1715567821-682003330-1003\\dc838.exe - Trojan.Win32.VB.aknl ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.4798908, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\recycler\\s-1-5-21-823518204-1715567821-682003330-1003\\dc847.exe - Trojan.Win32.VB.aknl ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.4798908, AVAST4: Win32:AutoRun-BPN [Wrm] )
- c:\\windows\\system32\\x - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.X worm, AVAST4: Win32:Confi [Wrm] )
Уважаемый(ая) AC|DC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.