Вирус в системе

Printable View

18.08.2011, 15:06
Spider244

Вложений: 3

Вирус в системе

[INDENT]Здравствуйте! [/INDENT]
[INDENT]После работы в интернете система (Windows XP SP3) начала странно себя вести. Вот список странностей:[/INDENT]
1. Антивирусник NOD32 не запускается, пишет "Ошибка при обмене данными с ядром".
2. CureIt не скачивается с официального сайта Dr. Web.
3. В процессах появился странный процесс с именем 1796758703:1352918932.exe.
4. Word автоматически выключает макросы при запуске.
5. Во вкладке "Безопасность" свойств различных файлов появились пользователи с именами в виде хаотичной последовательности букв и цифр.
6. Отключились и не хотят работать сетевые диски.
7. AVZ и HijackThis при выполнении скриптов сами закрываются и больше не открываются. Пишут "Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет прав доступа к этому объекту.". Пришлось выполнять скрипты в безопасном режиме (за исключением первого).
[INDENT]Вроде написал все что заметил. Файлы логов во вложении.

P.S. Очень прошу помочь. Заранее Спасибо за внимание и уделенное мне время![/INDENT]
18.08.2011, 15:06
Info_bot

Уважаемый(ая) [B]Spider244[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.08.2011, 15:40
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\1796758703:1352918932.exe:$DATA','');
QuarantineFile('c:\windows\1796758703:1352918932.exe','');
DeleteFile('c:\windows\1796758703:1352918932.exe');
DeleteFile('c:\windows\1796758703:1352918932.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107594[/url]).
Сделайте новые логи.
18.08.2011, 16:45
Spider244

Вложений: 3

Карантин загрузил. Логи новые сделал. Два последних лога делал в безопасном режиме с поддержкой сетевых драйверов.
18.08.2011, 19:36
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
19.08.2011, 19:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\1796758703:1352918932.exe - [B]Backdoor.Win32.ZAccess.ob[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Generic.6454905, NOD32: Win32/Sirefef.CT trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[*] c:\\windows\\1796758703:1352918932.exe - [B]Trojan.Win32.Patched.mf[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Patched.HE, NOD32: Win32/Patched.HN trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[*] c:\\windows\\1796758703:1352918932.exe:$data - [B]Trojan.Win32.Patched.mf[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Patched.HE, NOD32: Win32/Patched.HN trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[*] c:\\windows\\1796758703:1352918932.exe:$data - [B]Backdoor.Win32.ZAccess.ob[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Generic.6454905, NOD32: Win32/Sirefef.CT trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[/LIST][/LIST]