На компе завелся вот такой зверь. Ни нод, ни Outpost ни нашли эту заразу. :(
проблема схожа с [url=http://virusinfo.info/showthread.php?t=21439]этой[/url] и вот [url=http://virusinfo.info/showthread.php?t=21089]этой[/url]
вот логи.И заранее спасибо.
Printable View
На компе завелся вот такой зверь. Ни нод, ни Outpost ни нашли эту заразу. :(
проблема схожа с [url=http://virusinfo.info/showthread.php?t=21439]этой[/url] и вот [url=http://virusinfo.info/showthread.php?t=21089]этой[/url]
вот логи.И заранее спасибо.
Отключите весь защитный софт!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]17 - HKLM\System\CCS\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF99D93-41CE-46FD-881F-41729E78944D}: NameServer = 85.255.115.93 85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{50715FDA-A7A1-4329-8030-E3E413D9CEFA}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4A6CE7-DA55-4EE9-B027-9424854DFB3D}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kddhn.exe','');
QuarantineFile('C:\WINDOWS\system32\kddhn.exe',' ');
DeleteFile('kddhn.exe');
DeleteFile('C:\WINDOWS\system32\kddhn.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22620[/url]
Повторите логи.
Все сделал.
вот логи:
UP
Проблема в принципе решилась.
На этом закончить лечение? или еще надо что-то сделать?
в логах ничего зловредного ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kddhn.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.14)[/LIST][/LIST]