файлик svhost.exe лезет на различные сайты, было замечено что он ползал и на ваш Вирус Info! Ещо в процессах сидит qwert12.exe(пишет что системный) который внедряется в разные процессы!
Помогите пожалуйста, выкладываю логи...
Printable View
файлик svhost.exe лезет на различные сайты, было замечено что он ползал и на ваш Вирус Info! Ещо в процессах сидит qwert12.exe(пишет что системный) который внедряется в разные процессы!
Помогите пожалуйста, выкладываю логи...
Восстановление системы отключено?
Базы AVZ необходимо обновить и сделать новые логи.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\1OTUxon8.exe','');
QuarantineFile('C:\WINDOWS\system32\qwerty12.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\mimsvc.dll','');
QuarantineFile('C:\WINDOWS\iiihec.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполните следующий скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\1OTUxon8.exe');
DeleteFile('C:\WINDOWS\system32\qwerty12.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\mimsvc.dll');
DeleteFile('C:\WINDOWS\iiihec.dll');
BC_ImportDeletedList;
BC_DeleteSvc('DomainService');
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ShafT | IE(MustDie)
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\iiihec.dll",forkonce
O20 - Winlogon Notify: mimsvc - C:\WINDOWS\SYSTEM32\mimsvc.dll
[/code]
Удалите все задания в Планировщике и сделайте новые логи.
Вот сделал всё как сказали!
C:\WINDOWS\system32\mssrv32.exe - Trojan.MulDrop.8173 (по Dr.Web)
C:\WINDOWS\system32\1OTUxon8.exe - Trojan.DownLoader.29505 (по Dr.Web)
Мне кажется, что и остальных бы он (Dr.Web) удалил, если обновить ему базы.
Все нормально, осталось пофиксить:
[code]
O2 - BHO: (no name) - {33b6110e-a147-4f0b-9ec1-d7b4df83208d} - C:\WINDOWS\SYSTEM32\mimsvc.dll (file missing)[/code]
Надеюсь, проблем больше нет?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\iiihec.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kw[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\mimsvc.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.ke[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan-Downloader.Win32.Dirat.l[/B] (DrWEB: Trojan.MulDrop.8173)[*] c:\\windows\\system32\\qwerty12.exe - [B]Trojan.Win32.Agent.aoy[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\1otuxon8.exe - [B]Backdoor.Win32.Agent.ark[/B] (DrWEB: Trojan.DownLoader.29505)[/LIST][/LIST]