через некоторое время перестают грузиться страницы в браузере.
антивирус не может нормально работать.
при проверке куриетом выскакивает критическая ошибка.
помогите:sos:
Printable View
через некоторое время перестают грузиться страницы в браузере.
антивирус не может нормально работать.
при проверке куриетом выскакивает критическая ошибка.
помогите:sos:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('C:\WINDOWS\system32\30.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\Documents and Settings\admin\xAudio.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','PCHDPlayer');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
DeleteFileMask('C:\pchd', '*.*', true);
DeleteDirectory('C:\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
с обновлениями для windows не получится.
остальное сделал.
[QUOTE='lehaz;780101']с обновлениями для windows не получится.[/QUOTE]У Вас сетевой червяк. Без обновлений избавиться от него проблематично - приползет снова
Доказательство этому в соседней теме [url]http://virusinfo.info/showthread.php?t=100241[/url] ;)
[QUOTE='lehaz;780101']остальное сделал.[/QUOTE]Где лог МВАМ?
Проблема исчезла, спасибо.
Не заметил, был исчерпан лимит вложений, поэтому лог не прицепился.
Вот лог.
Еще раз спасибо.
MPK кейлоггер сами устанавливали?
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{FFFFE708-B832-42F1-BAFF-247753B5E452} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{2552632F-867D-4052-B836-7F83A5302534} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{F1287389-B2FE-4315-8484-540B2033646D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\rs_adw.Helper_Bar.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\rs_adw.DLL (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\SearchHelper (Adware.Reklosoft) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Заражённые папки:
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq926.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9c9.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9e8.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9ea.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq968.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9af.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9b2.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9b8.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq9c1.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\srtsp\quarantine\apq964.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\all users\application data\symantec\symantec antivirus corporate edition\7.5\xfer\4d52493d.tmp (Malware.Packer.Gen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\078RAZIV\ms4[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\G5UPE9MN\ms3[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O1E9A50J\ms3[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O1E9A50J\ms4[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WL4Z0V83\ms3[1].exe (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00002.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00003.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00004.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00005.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00006.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00007.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00008.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00009.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00010.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00011.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00012.dta (Trojan.Downloader) -> No action taken.
e:\soft\antivirus\avz4\quarantine\2011-04-03\avz00013.dta (Trojan.Downloader) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
c:\program files\common files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\vcleaner.exe - [B]Backdoor.Win32.Floder.es[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows\\ggdrive32.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[/LIST][/LIST]