выключается инет, нижняя панель(где пуск, незнаю как она точно называется)изменяет вид как на windows 95, потом обратно на XP,в св-ва подключение не заходит, включить инет можно только после перезагрузки
выключается инет, нижняя панель(где пуск, незнаю как она точно называется)изменяет вид как на windows 95, потом обратно на XP,в св-ва подключение не заходит, включить инет можно только после перезагрузки
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3727107128-6460774381-981935628-6584\syscr.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe',''); QuarantineFile('c:\windows\system32\msvmiode.exe',''); QuarantineFile('c:\windows\cfdrive32.exe',''); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3727107128-6460774381-981935628-6584\syscr.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\24.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89153).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
карантин отправил, до и после обновление баз и проверок
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-0514071580-8837622854-882690789-6732\syscr.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_ServiceKill('htddhdq'); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Повторите логи virusinfo_syscure и HijackThis (п.1 и 3 Диагностики).
I am not young enough to know everything...
сделал
Чисто.
Какие-то проблемы остались?
I am not young enough to know everything...
Да, после перезагрузки через 5 мин опять вырубился инет, еще раз перезагрузил, 36 минут работает пока без перебоев
Добавлено через 8 минут
только что опять тоже самое
Последний раз редактировалось KolechiK; 02.10.2010 в 16:55. Причина: Добавлено
По описанию в первом сообщении, похоже на результат сетевых атак на незакрытые уязвимости вашей системы. После SP3 обновления на Windows ставились? Рекомендую вот такой пакет:
http://poleznosti.ru/soft/file_catal...20080528205228.
Должно помочь.
I am not young enough to know everything...
поставил, пока всё хорошо
Добавлено через 2 часа 24 минуты
всё хорошо, спасибо за помощь
Последний раз редактировалось KolechiK; 02.10.2010 в 20:16. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\ltzqai.exe - Trojan.Win32.Jorik.SdBot.dx ( DrWEB: Trojan.Inject.10801, BitDefender: Trojan.Generic.4962704, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:Trojan-gen )
- c:\\recycler\\s-1-5-21-0514071580-8837622854-882690789-6732\\syscr.exe - P2P-Worm.Win32.Palevo.awke ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
- c:\\windows\\cfdrive32.exe - Trojan.Win32.Jorik.SdBot.ej ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.5900258, NOD32: IRC/SdBot trojan, AVAST4: Win32:Rebhip-AC [Trj] )
- c:\\windows\\system32\\msvmiode.exe - Trojan.Win32.VB.akzp ( DrWEB: Trojan.Siggen.465, BitDefender: Trojan.Generic.5074968, NOD32: Win32/SpamTool.Tedroo.AN trojan, AVAST4: Win32:VB-QDE [Trj] )
- c:\\windows\\system32\\32.exe - P2P-Worm.Win32.Palevo.awke ( DrWEB: Trojan.Inject.10855, BitDefender: Trojan.Generic.5022011, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) KolechiK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.