-
Вложений: 2
Неубиваемый троян
Описание проблемы: при загрузке висит окно ПРИВЕТСТВИЕ около 2-3 минут, далее выбор учетной записи, появление абсолютно пустого рабочего стола, кнопка ПУСК работает, но при выборе любого пункта или программы долго думает, потом пишет что-то типа ВЫЗЫВАЕМАЯ ПРОГРАММА НЕ НАЙДЕНА БЛАБЛА. При этом диспетчер задач показывает что активных приложений нет, а работающие процессы имеют нулевую активность. Пустой рабочий стол продолжает висеть еще минут 5-10. Далее все наконец проявляется. Ранее был такой факт - при нажатии АЛЬТ КОНТРЛ ДЕЛ выскакивала ошибка ДИСПЕТЧЕР ЗАДАЧ ОТКЛЮЧЕН АДМИНИСТРАТОРОМ. После обработки в безопасном режиме DR.WEB CUREit все заработало. Касперский перед тем как его снесли ничего подозрительного не находил, даже в безопасном режиме. Около недели назад была целая куча троянов, которые вроде почистились. Однако симптомы остались прежними. Надеюсь на помощь, нет сил и времени переставлять винды :?
-
уберите карантин из темы.....
профиксите
[code]
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
[quote=V_Bond;128087]уберите карантин из темы.....
профиксите
[code]
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...[/quote]
Какой из них удалить?? Вроде все по правилам сделал:?
-
virusinfo_cure.zip - карантин удалите.... не хватает virusinfo_syscheck.zip ....
-
Вложений: 2
[quote=V_Bond;128087]уберите карантин из темы.....
профиксите
[code]
O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\IEXPLORER.EXE 123
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\IEXPLORER.EXE','');
DeleteFile('C:\WINDOWS\IEXPLORER.EXE');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...[/quote]
После выполнения скриптов ситуация осложнилась. К указанным ранее проблемам добавились новые. Исчезла строка ПУСК с треем, значительно медленнее стала работать вся система в Windows. При выполнении [B]Скрипта сбора информации для раздела "Помогите!" virusinfo.info [/B]AVZ виснет, не отвечает на команды и выключается лишь через диспетчер задач. Соответственно получить лог от этого скрипта не представляется возможным. Жду дальнейших предложений.
-
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - [url]http://www.candystand.com/assets/activex/virtools/CacheManager.CAB[/url]
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - [url]http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1052_EN_XP.cab[/url]
[/quote]
Правда, не думаю, что это поможет, так как зловреды испортили настройки "Панели задач и меню ''Пуск''" в реестре. :(
А вообще, ваша система уже не поддерживается, патчи не выпускаются. Нужен Windows XP [B]SP2[/B], чтобы пользоватся интернетом. Ваш кряк активации Windows для SP2 уже не годится, так что прогноз не благоприятный :(
-
Предложенные действия эффекта не произвели. Видимо всё же придется переставлять систему.
Вопрос: для искоренения этого зловреда можно ли ограничиться обычным форматированием диска или все же придется применять низкоуровневое?
Если у кого то еще созреют какие-либо варианты готов их осуществить, так как терять уже нечего.
-
[quote=peper0001;128472]
Вопрос: для искоренения этого зловреда можно ли ограничиться обычным форматированием диска [/quote]
можно + тут все подробно написано: [url]http://support.microsoft.com/?scid=kb%3Ben-us%3B896526&x=2&y=8[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00153 seconds with 10 queries