Утром каспер заблокировал ссылочку
[B]обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: :http:sendsmsfree.ru/ho.php//ho[/B]
и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!
Printable View
Утром каспер заблокировал ссылочку
[B]обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: :http:sendsmsfree.ru/ho.php//ho[/B]
и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!
Пофиксите
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 www.custom
O1 - Hosts: 127.0.0.2 custom
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
После ребута повторите логи начиная от п.10 правил.
сделал!!! только после скрипта avz не закрылся пришлось перезагружать вручную.
И что в итоге с процессом smss.exe он уже на всех компах сети(((
[QUOTE=wolf-zver;239572]И что в итоге с процессом smss.exe он уже на всех компах сети((([/QUOTE]
Что касается этого компа - то он тут на месте
[QUOTE]C:\WINDOWS\System32\smss.exe[/QUOTE]
Это процесс, отвечающий за сессию Винды. Если есть вопросы по другим компам - создайте для каждого отдельную тему.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи после ребута.
вот они логи! ну как??
[QUOTE=wolf-zver;239644]вот они логи! ну как??[/QUOTE]увидим логи - скажем :>
virusinfo_syscheck.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Файл вкладывается в сообщение. Можно удалить здесь.
пишет такую фигню!!! никак не выложить!!!!(((
Попробуйте удалить старые. Мой кабинет - Управление влоожениями
Ну как??
Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((
[QUOTE=wolf-zver;241507]Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел((([/QUOTE]
Так что же Вы почти [B]неделю[/B] спустя логи вешаете?
Вроде чистые они. Какие проблемы наблюдаете?
Никаких! Спасибо!!! Это компьютер на работе, так что выходные я отдыхал)))
[QUOTE=wolf-zver;241538]Это компьютер на работе, так что выходные я отдыхал)))[/QUOTE]
С четверга? :O Хорошая у Вас работа! Сотрудники новые не нужны ? :D
Сорри за ОТ.:>