Видел похожую проблему на вашем форуме. Но т.к. лечение каждого компа индивидуально, прошу помочь избавиться
Видел похожую проблему на вашем форуме. Но т.к. лечение каждого компа индивидуально, прошу помочь избавиться
Последний раз редактировалось siv21102; 21.12.2010 в 16:15.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\omejeh.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\omejeh.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8166604976-3538648691-884583814-3712\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8166604976-3538648691-884583814-3712\winmap.exe'); DeleteFile('c:\windows\system32\omejeh.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Ast Service'); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93997).
Сделайте новые логи.
I am not young enough to know everything...
Карантин отправил, логи прилагаю
Ничего плохого не видно.
I am not young enough to know everything...
а как боротся с подменой диспетчера задачь, и не осталось ли активных ссылок на закачку братьев червя, т.к. было такое что НОД указывал зараженный адрес типа http\\195.45.78.5 бла бла бла дальше не помню, как будто был в авто загрузке сетевой диск
Подмена ДЗ исправлена.
Ставьте все обновления безопасности Windows.
Также рекомендуется установить IE8, даже если используете другой браузер.
I am not young enough to know everything...
Спасибо за помощь!
Добавлено через 11 часов 25 минут
мои беды на этом не кончились, комп который мы вылечили был в локалке, сегодня я подключил его и через 5 мнут он снова заразился, сейчас хочу полечить второй можно в этой же ветке?
Последний раз редактировалось siv21102; 22.12.2010 в 18:32. Причина: Добавлено
Новая машина - новая тема.
Paula rhei.
Поддержать проект можно тут
я вроде сам смог, я там заявку на ученика подавал что то молчек не посмотрите
siv21102, заявки должны рассматриваться. Подождите немного.
Paula rhei.
Поддержать проект можно тут
скажите а вам за помощь на бесплатном ресурсе Платят?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-8166604976-3538648691-884583814-3712\\winmap.exe - P2P-Worm.Win32.Palevo.bkbu ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KDV.92281, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) siv21102, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.