-
Junior Member
- Вес репутации
- 56
Что то не то в системе
Система Windows7 x64
Стоит AVG Free Edition и он постоянно ругается на вирусы в C:\Windows\System32\iSql\ и c:\Rtsecar.exe причем ещё и падает при его удалении. Почистил машину CureIt-ом и высылаю логи.
И ещё AVZ как оглашенный ругаеся на всё что видит User mode rootkit!
Заранее спасибо за помощь.
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Скачал, запустил, логи кладу.
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\iaim.exe
c:\windows\system32\weoe.exe
c:\windows\system32\birfmq.exe
c:\windows\system32\tjsg.exe
c:\windows\system32\yciyka.exe
c:\windows\system32\myiegw.exe
c:\windows\system32\yciyka.exe
c:\windows\system32\froe.exe
c:\windows\system32\agyaku.exe
c:\windows\system32\mwimkc.exe
Driver::
asdmin
der
grft
hacking58
kJSwpGGG
MKhxUmwz
NaTzPEjE
srgr
txstx
vrs
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сделал. Но в этот раз не было в корне (если сын не ошибается - вечером доберусь проверю).
Файл лежал в c:\ComboFix\ComboFix.txt
И что то он маленький. AVG ему мешает - вчера снес, прогнал и опять поставил. Сегодня перед прогоном снёс, но не перезагружался.
Вечером попробую после перезагрузки прогнать скрипт.
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
лог оборваный получился, выполните скрипт еще раз и получившийся лог прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 56
Перезапустил. Теперь лог больше. + c:\ComboFix.rar рядом лежит.
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\mmksgq.exe
c:\program files\wakuak.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
А также
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\program files\Internet Explorer\Antizhmez.scr','');
QuarantineFile('c:\windows\SysWow64\Woishdiha.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
Приложил
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
А также
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\program files\Internet Explorer\Antizhmez.scr','');
QuarantineFile('c:\windows\SysWow64\Woishdiha.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно
Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Карантин на сегодня пустой. Видимо этих 2х гадов кто то уже прибил.
Высылаю ещё раз логи AVZ и HiJackThis
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Что с проблемой?
c:\Rtsecar.exe с последней перезагрузки не появляется. Сейчас поставлю AVG и попробую жить с ним. Посмотрим насчет C:\Windows\System32\iSql\ ов.
-
Junior Member
- Вес репутации
- 56
Всё опять вернулось. Сейчас сделаю логи AVZ и ComboFix.
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Program Files\mmksgq.exe','');
QuarantineFile('C:\Program Files\wakuak.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\Antizhmez.scr','');
QuarantineFile('C:\Program Files\Microsoft Explorer\lsass.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Закачал. Правда там только 'C:\Program Files\Microsoft Explorer\lsass.exe' был в карантине.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\mmksgq.exe
c:\program files\wakuak.exe
C:\Program Files\Internet Explorer\Antizhmez.scr
C:\Program Files\Microsoft Explorer\lsass.exe
Driver::
Alerter Microsoft Reader
MediaChedze
WMMNetworkKtx
WMMNetworkUxi
Folder::
C:\Windows\System32\iSql
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Mielofon; 18.01.2011 в 20:08.
-
Поищите файл, запакуйте с паролем virus и пришлите по красной ссылке
c:\program files\Internet Explorer\Antihhhee.scr [2011-01-16 215510]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\DRIVERS\eamonm.sys
c:\program files\Internet Explorer\Antihhhee.scr
c:\windows\system32\tdcg.exe
c:\program files\eqoyuy.exe
Driver::
WMMNetworkEbn
wmasds
MediaCrzkmw
eamonm
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-