-
Trojan.Spambot и Trojan.Netqv
Не могу сказать, что я рад снова появиться в этом разделе, но тем не менее снова здравствуйте.
Вчера по яндексу пытался найти сайт частной школы "Золотой срез" посетив 3-4 сайта был подведен жесткий итог моего поиска, а именно:
сам собой закрылся браузер(все открытые окна).
При проварке Др.Вебом выскочило 2 файла с Trojan.Spambot. Один был в меню\програмы\автозагрузка, второй в темпори интернет файлс.
Данные файлы были удалены. АВЗ вчера ничего не нашол. Сегодня сразу после запуска винды опять запустил веба и он опять нашол 2 файла (других) с тем же спамботом и один с trojan.Netqv. Рестартанул но винда не захотела нормально грузиться (доходило до картинки рабочего стола и на этом все заканчивалось)комп перезанружен в безопасном режиме и запущен АВЗ.
Проверка АВЗ не показала конкретных файлов, но меня очень насторожило то, что колличество чего то там не совпадает с реальным причем в 2 раза.
Вобщем помогайте парни!
Последний раз редактировалось Not; 24.06.2007 в 14:23.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А диспетчер задач при обычной загрузке Windows нажатием ctrl-alt-del удается вызвать? Если удается, то через его верхнее меню - файл - новая задача(выполнить...) - запустите AVZ, в ней - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
ExecuteRepair(5);
RebootWindows(true);
end.
Система будет перезагружена. Если, после перезагрузки, восстановится рабочий стол, повторите логи в обычном режиме. И, для создания лога Hijackthis, закачайте Hijackthis по ссылке из правил - версия 2.0 находится в стадии беты - может и не все видеть, и не все делать.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин по правилам.
P.S. У вас старая база AVZ, надо бы обновить.
I am not young enough to know everything...
-
-
Все выполнил. логи выкладываю, карантин отправил.
Последний раз редактировалось Not; 24.06.2007 в 14:23.
-
-
Рабочий стол восстановился? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\pnkbstra.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10242
-
-
В Hijackthis пофиксите строку
Код:
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?
-
-
Сообщение от
Numb
В Hijackthis пофиксите строку
Код:
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
По virustotal, все присланные файлы чистые . tcpip.sys старый у вас - включите автоматическое обновление, должен обновиться. Какие-нибудь симптомы остались? Рабочий стол восстановился?
Спасибо, вечером пофиксЮ.
Симптомов вроде нет.
Я не совсем понял, что у меня старое. АВЗ вчера обновлял.
-
-
Нужно просто включить в Windows службу автоматического обновления - http://support.microsoft.com/kb/306525/ , и, если позволяет канал, загрузить и установить обнаруженные ей заплатки (если у вас не лицензия, не следует устанавливать средство проверки подлинности Windows)
-
-
Сообщение от
Numb
Windows)
Вроде больше ничего не находится и симптомы пропали.
Спасибо!
-