вирус использование интернета не желательно

Printable View

06.04.2011, 15:52
kust

Вложений: 1

вирус использование интернета не желательно

Вылезает окно в браузере
06.04.2011, 16:12
Acidorum

Здравствуйте.
[CODE]Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/CODE]
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
06.04.2011, 16:38
kust

готово
06.04.2011, 17:12
Acidorum

Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\mpT9lIr.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\RVAZiQb.exe','');
QuarantineFile('C:\WINDOWS\system32\HpNetDrv.exe','');
QuarantineFile('C:\WINDOWS\system32\7e1ce6c9.exe','');
QuarantineFile('C:\WINDOWS\system32\bdafwoc.dll','');
DeleteFile('C:\WINDOWS\system32\bdafwoc.dll');
DeleteFile('C:\WINDOWS\system32\7e1ce6c9.exe');
DeleteFile('\\?\globalroot\systemroot\system32\RVAZiQb.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mpT9lIr.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
06.04.2011, 17:40
kust

готово
06.04.2011, 17:45
Acidorum

Чисто.
Что с проблемой?
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все программы) + обновления [URL="http://update.microsoft.com"]отсюда[/URL].
-[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Internet Explorer 8[/URL].
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
06.04.2011, 17:52
kust

сейчас проблему не вижу, завтра отпишусь еще, уезжаю домой.
большое спасибо за помощь, <3
07.04.2011, 13:24
kust

Проблема решена, обновления поставлю, как смогу.
Еще раз спасибо за помощь, можно закрывать.
08.04.2011, 13:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bdafwoc.dll - [B]Trojan.Win32.Zapchast.ffj[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5775979, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]