Атака вирусов.

Printable View

22.04.2011, 12:30
Inkognito

Атака вирусов.

Добрый день.На мой компьютер была произведена атака из серии вирусов.NOD 32 выдавал сообщения каждые 2 минуты.После чего я стал сканировать комп НОДом по полной программе.Вирус заблокировал НОД.Скачал Dr.Web CureIt! его он тоже заблокировал.Стал сканироватьAVZ,во время выполнения п.1 инструкции при включеном браузере постоянно вылетал синий экран и комп перегружался.Поэтому п.1 пришлось делать с закрытым браузером.Кстати браузер тоже себя ведёт странным образом всё время пытается перенаправить меня на Гугл.Прошу,помогите исправить проблему.Логи прилагаю.
22.04.2011, 14:45
Nikkollo

Здравствуйте.

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\regsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
QuarantineFile('F:\Setup.exe','');
QuarantineFile('C:\WINDOWS\system32\dumprep.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\drwtsn32.exe','');
QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
DeleteFile('C:\WINDOWS\system32\regsvr.exe');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.
22.04.2011, 15:21
Inkognito

Вложений: 1

Выполнил...Только незнаю дошол ли до Вас карантин...Комп по прежнему самоперегружается через каждые 5 минут >:( Высылаю новый лог.
22.04.2011, 16:41
Nikkollo

Карантин не загрузился. Попробуйте еще раз.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Повторите снова лог virusinfo_syscheck.zip и приложите в теме.

На время лечения воздержитесь от посещения других сайтов.
22.04.2011, 18:44
Inkognito

Никак не получается загрузить карантин по ссылке сверху((Можно я его в тему выложу?
Скрипт выполнил...лог высылаю.
22.04.2011, 20:20
Nikkollo

Нет, в тему нельзя.
Попробуйте закачать на какой-нибудь файлообменник и дайте здесь ссылку (неактивную).

По логу пока чисто.

У вас такое:
[CODE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/CODE]
Это дырявое решето.

Нужно установить SP3 (может потребоваться повторная активация Виндовс):
[url]http://www.microsoft.com/downloads/details.aspx?familyid=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=ru[/url]

Затем все обновления безопасности, вышедшие после него:
[url]http://windowsupdate.microsoft.com/[/url]

Обновить Internet Explorer до актуальной версии (даже если не используете).

Выполните скрипт в AVZ отсюда:
[url]http://df.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.

Пройдите по всем ссылкам (http..) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в [url]http://df.ru/~kad/ScanVuln.txt[/url] и убедитесь, что обновления установились.