-
Junior Member
- Вес репутации
- 53
Постоянная ссылка на сайт zindrat.com/....
Здравстуйте!
Моя проблема в следующем...
Некоторое время назад появились глюки в виде "прилиложение будет закрыто..." как с интернет страничками, так и с некотороми окнами проводника. КАВ 6 ничего не находил. Поставил пробниик КИС 2010, он что-то нашел, излечил, и вроде бы проблемы прекратились. Но, через какое-то время всплыло окно КИС с вопросом, что какая-то из моих программ пытается получить доступ к архивам паролей. Было несколько таких вопросов, и я, видимо по глупости, дал команду разрешить, так как программы эти я все знал.
Через некоторое время после этого, при открытии страничек интернета или запуска любых приложений у меня постоянно стало появлятся сообщение от КИС 2010 о том, что загрузка объекта (любого) содержит вредоносную ссылку ...zindrat.com/.... и т. д.
Картинка этих сообщений во вложении. Хотя сами приложения открываются в целом нормально. На максимум анализа КИСом 2010 проверял - вирусов не находит. Необходимые файлы AVZ и HijackThis так же во вложении.
Вот, собственно все.
Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93686).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Файлы закачал.
Их название:
Файл сохранён как 101216_161137_virus_4d0a1009319e6.zip
Размер файла 596
MD5 e33a65f43fda2d0d9d73e435087ffef0
Новый лог virusinfo_syscheck во вложении.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
В смысле?
Мы уже удалили этот вирус что-ли?
-
В смысле - я не вижу в логах больше ничего плохого.
Проблема осталась?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Братец, похоже что действительно - все нормально.
Жму руку!
P.S. Ваши бы таланты, да куда нибудь на создание программной части истребителя 5-го поколения... Во бы мы вперед пошли!
-
Junior Member
- Вес репутации
- 53
Приветствую!
У меня сегодня опять окошко стало появляться при каждом открытии интернет-странички. Там предупреждение о том, что интернет-эксп. лезит к архиву паролей. В прошлый раз я "разрешил", и похоже после этого вирус активировался.
Или может я что-то в настройках КИСа 2010 переборщил, когда пытался вирус отыскать?
Посоветуете что нибудь?
Картинка окошка во вложении.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.den ( DrWEB: Trojan.Siggen2.19743, BitDefender: Trojan.Generic.KDV.127691, AVAST4: Win32:Parchood-B [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.den ( DrWEB: Trojan.Siggen2.19743, BitDefender: Trojan.Generic.KDV.127691, AVAST4: Win32:Parchood-B [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:Parchood-B [Trj] )
-