ну вот, снова вирусы =(

Printable View

13.10.2007, 13:50
Solid

Вложений: 2

ну вот, снова вирусы =(

Здравствуйте.
У меня снова появились вирусы.
Суть проблемы в том что я не могу открыть некоторые .exe файлы или сайты, комп перезагружается. Пытался установить Outpost, но когда установил и комп перезагрузил, компьютер не успевал полность загрузиться и перезагружался.
Также вылазиет какой то сайт после запуска системы - "BRONTOK.A[10]" "file:///E:/Documents%20and%20Settings/%D0%AE%D1%81%D1%83%D0%BF%D0%BE%D0%B2/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B8/about.Brontok.A.html", больше похожее на рекламу.
логи делал в безопасном режиме.
логи прилагаются, hijackthis как и в прошлый раз не запускается.

p.s
я пытался удалить задание (At1) с "назначения задач", но после перезагрузки это задание восстанавливается =(.
и еще не работает кнопка "свойство папки".
13.10.2007, 14:05
Bratez

Классика! А антивирус вы принципиально не используете?

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com','');
QuarantineFile('E:\WINDOWS\eksplorasi.exe','');
QuarantineFile('E:\WINDOWS\ShellNew\sempalong.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe','');
QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe','');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif');
DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe');
DeleteFile('E:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('E:\WINDOWS\eksplorasi.exe');
DeleteFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин по правилам и сделайте новые логи.

[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]

P.S. Задание в Планировщике после скрипта удалите.
13.10.2007, 18:59
Solid

спасибо вам огромное!
в карантин файлы прислал. логи вложены.

какой бесплатный антивирус посоветуете?
13.10.2007, 19:27
V_Bond

хотелось бы еще один файл посмотреть ... выполните скрипт...
[code]
begin
ClearQuarantine;
QuarantineFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
14.10.2007, 16:59
Solid

все, в карантин отправил файлы.

и все так, какой бесплатный антивирус вы мне посоветуете?
14.10.2007, 19:40
V_Bond

E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll - [B]Spyware.CmdLineExt[/B]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи...

из безплатных ,мне кажется ,наилучшим образом выглядит AviraAntiVir ....
22.02.2009, 02:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\documents and settings\\юсупов\\local settings\\application data\\csrss.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\local settings\\application data\\lsass.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\local settings\\application data\\services.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\local settings\\application data\\smss.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\local settings\\application data\\winlogon.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\local settings\\temp\\\'\'wga notification v1.5.708.0\'\' update\\data\\port_rockxp_v4.exe - [B]not-a-virus:PSWTool.Win32.PWDump.2[/B] (DrWEB: Tool.Pwdump)[*] e:\\documents and settings\\юсупов\\главное меню\\программы\\автозагрузка\\empty.pif - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\documents and settings\\юсупов\\шаблоны\\brengkolang.com - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\windows\\eksplorasi.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[*] e:\\windows\\shellnew\\sempalong.exe - [B]Email-Worm.Win32.Brontok.q[/B] (DrWEB: Win32.Virut.5)[/LIST][/LIST]