Вирус-черное окно

Printable View

10.06.2011, 18:39
Aishat87

Вирус-черное окно

Добрый день. Помогите пожалуйста отыскать и удалить зловреда. Сегодна при заходе на чужую страницу вконтакте NOD32 заблокировал вирус, была надпись: вирус 79.111.67.129:80 (точные цифры не помню, поставила для примера), затем появилось черное окно C://Documents and settings/Kotenok/application data/aguds.exe (aguds Также взяла для примера, несколько окон таких всплывает, какой то набор букв с разрешением exe), удаление из папки apllication data ни к чему не приводит, черное окно вновь всплывает, это не мешает работе на компьютере но раздражает и наводит на подозрения. Логи прикрепляю.
10.06.2011, 18:40
Info_bot

Уважаемый(ая) [B]Aishat87[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
10.06.2011, 20:45
Aishat87

[QUOTE=Aishat87;796605]Добрый день. Помогите пожалуйста отыскать и удалить зловреда. Сегодна при заходе на чужую страницу вконтакте NOD32 заблокировал вирус, была надпись: вирус 79.111.67.129:80 (точные цифры не помню, поставила для примера), затем появилось черное окно C://Documents and settings/Kotenok/application data/aguds.exe (aguds Также взяла для примера, несколько окон таких всплывает, какой то набор букв с разрешением exe), удаление из папки apllication data ни к чему не приводит, черное окно вновь всплывает, это не мешает работе на компьютере но раздражает и наводит на подозрения. Логи прикрепляю.[/QUOTE]

Мне кто-нибудь поможет??? Ко всем проблемам добавилось то что компьютер постоянно перезагружается, появляется синее окно на секунду потом перезагрузка! Помогите!
10.06.2011, 21:20
миднайт

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\kotenok\application data\winlogon.exe');
QuarantineFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe','');
QuarantineFile('C:\Program Files\Opera\0.3868080119506321.exe','');
QuarantineFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp','');
QuarantineFile('c:\documents and settings\kotenok\application data\winlogon.exe','');
DeleteFile('c:\documents and settings\kotenok\application data\winlogon.exe');
DeleteFile('C:\Program Files\Opera\0.3868080119506321.exe');
DeleteFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp');
DeleteFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
10.06.2011, 22:56
Aishat87

[QUOTE=миднайт;796641]Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\kotenok\application data\winlogon.exe');
QuarantineFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe','');
QuarantineFile('C:\Program Files\Opera\0.3868080119506321.exe','');
QuarantineFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp','');
QuarantineFile('c:\documents and settings\kotenok\application data\winlogon.exe','');
DeleteFile('c:\documents and settings\kotenok\application data\winlogon.exe');
DeleteFile('C:\Program Files\Opera\0.3868080119506321.exe');
DeleteFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp');
DeleteFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [B]quarantine.zip[/B] по красной ссылке [B][COLOR=red][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.[/QUOTE]

Карантин выслала Вам, логи прикрепляю. Посмотрите пожалуйста, все чисто?
10.06.2011, 23:50
миднайт

Чисто.
Удалите остатки от drweb.
[url=http://virusinfo.info/showthread.php?t=16646]Инструкции и утилиты для полного удаления остатков антивирусных продуктов.[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
11.06.2011, 23:25
Aishat87

[QUOTE=миднайт;796723]Чисто.
Удалите остатки от drweb.
[url=http://virusinfo.info/showthread.php?t=16646]Инструкции и утилиты для полного удаления остатков антивирусных продуктов.[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.[/QUOTE]

Добрый день. Удалила остатки Dr. Web, скриптпоиска уязвимостей сделала, прикрепляю Вам логи. Дайте пож-та рекомендации что из программ надо переустановить
12.06.2011, 14:56
миднайт

Пройдите по ссылкам из отчета по уязвимостям и закройте их.