Подцепил на флешку autoran.inf (уже удалил неподумавши) NTDE1ECT.COM (имя известное и Куриет его удалил) и NIDEIECT.COM. Вот этот третий ни АВЗ новый, ни Куриет сегодняшний незнают, но подозрительно, ведь все втроем прицепились...
Может прислать?
Printable View
Подцепил на флешку autoran.inf (уже удалил неподумавши) NTDE1ECT.COM (имя известное и Куриет его удалил) и NIDEIECT.COM. Вот этот третий ни АВЗ новый, ни Куриет сегодняшний незнают, но подозрительно, ведь все втроем прицепились...
Может прислать?
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Возможно там не только это есть...
Пришлите по правилам, загружать тут:
[url]http://virusinfo.info/upload_virus.php?tid=15185[/url]
Да и логи бы не помешали.
Файл отправил
Логи-то пустые. У меня Вин-98 :P
Присланный файл - [b]Trojan-PSW.Win32.OnLineGames.knb[/b]
Судя по названию, его основная цель - красть пароли к онлайновым играм.
А логи пустые быть не могут даже на вин98.
Не так делали или не там искали ;)
См. Правила, начиная с п.8.
[quote=Bratez;159983]Присланный файл - [B]Trojan-PSW.Win32.OnLineGames.knb[/B]
Судя по названию, его основная цель - красть пароли к онлайновым играм.
[/quote]
Странно, АВЗ и Куриет его не знают.
А вообще там, где оно ко мне на флешку село проблема с рассылкой. у них сумашедший трафик наружу прет, никак не могут справится.
Свеженький, значит...
Отправляйте их к нам на лечение ;)
[quote=Bratez;160094]Свеженький, значит...
Отправляйте их к нам на лечение ;)[/quote]
Иш "к вам" как молодые дэвушки сразу к вам :megalol:
Логи вот посмотрите пожалуйста.
Из безопасного режима в фаре были грохнуты все найденные avp*.* n1diect,com и их вариации и автораны на всех дисках.
Вроде ситуация нормализовалась, автораны не плодятся, но кто-то их плодил...
AVZ удалил вам еще [b]Trojan-PSW.Win32.Nilage.bvq[/b],
так что меняйте все пароли, они наверняка успели уйти налево.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
[/code]
Перезагрузитесь и сделайте новый лог HijackThis для контроля.
Загрузил.
Симпатичная девушка Лена (хозяйка компа) благодарит за помощь:smile:
Не загрузил
Все чисто.
Можете еще пофиксить пару объектов автозапуска ввиду их абсолютной ненужности:
[code]
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
[/code]
Если что, заходите к нам есчо ;)
Спасибо, в понедельник зайду. Начальству будем лечить:biggrinsanta:
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
Обратил внимание на одно неудобство. Если АВЗ запускать с ЦД-рома он, при выполнении стандартных скриптов, не сохраняет ЛОГ.
Сходу не нашел, где об этом можно поговорить. Может кто до автора мыслбь донесет? Или выложит копиистандартных скриптов с возможностью сохранять, например на с:\чегототам\
Нужно сохранять на диск, с CD программа не работает...
С флешки - другое дело
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\nideiect.com - [B]Trojan-GameThief.Win32.OnLineGames.knb[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[/LIST][/LIST]