Похоже заразился

Printable View

02.08.2007, 04:12
R151

Вложений: 3

Похоже заразился

Доброго времени суток, товарищи!
Лазил сегодня по буржуйским сайтам, искал некий кряк. С одной ссылки меня переадресовывает на p0rt2.com. Maxthon тут же перестает реагировать на меня и висит. Зная по опыту что это означает что-то нехорошее, выключаю вручную соедение с нетом. Проверяюсь НОД'ом и Spybotom. Вроде чисто. Но вечером, традиционно обходя системные папки, нахожу в Documents and Settings\...\Temp новый файл, которого там не должно быть, под именем t0.exe. Скачал hijackthis, проверился. В логе увидел нечто, что мне не понравилось... Жду вашего вердикта. Заранее благодарен.
02.08.2007, 04:27
Muzzle

Найденый файл вы удалили?если нет то сделайте это.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\t0.dll','');
DeleteFile('E:\WINDOWS\system32\t0.dll');
AutoFixSPI;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11498[/url]

[B][COLOR="Red"]Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту [URL="http://www.winsockfix.nl/winsockxpfix.exe"]WinSockFix[/URL].[/COLOR][/B] Утилита [B]WinSockFix[/B] сбрасывает настройки сети. Крайне желательно их записать/запомнить.

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll [/CODE]
02.08.2007, 20:48
R151

пофиксил, скрипт выполнил, карантин прислал
После выполнения скрипта винда упала настолько основательно, что пришлось переустанавливать(( Видимо вирус был злостный
03.08.2007, 04:19
Muzzle

Что именно произошло? скрит ничего плохого не делал,странно.
22.02.2009, 02:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\system32\\t0.dll - [B]Trojan.Win32.Agent.aph[/B] (DrWEB: Trojan.Sespy)[*] \\t0.dll - [B]Trojan-Downloader.Win32.Agent.djp[/B] (DrWEB: Trojan.Sespy)[/LIST][/LIST]