Printable View
При запуске интернет эксплорера начинается подозрительная активность. NOD32 находит и, вроде бы, уничтожает WinlogonCK, но после перезапуска компа всё повторяется. Cureit не помог, AVZ ничего не нашел. Прошу помощи.
После CURE IT и обновления, NOD перестал что либо находить, но "кто то" продолжает ломиться в сеть...
Еще раз прошу помочь.
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\5hcwyl.exe','');
DeleteService('Winlq05');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq05.sys','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq05.sys');
DeleteFile('c:\5hcwyl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winlq05 ');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
Антивирус был и есть отключен.
Скрипт выполнил, логи прикрепил, карантин отправил. Жду дальнейших указаний.
Файл сохранён как 080619_084038_virus_485a61d608ae4.zip
Размер файла 48573
MD5 ce1c1e85d14d154280ff39053ec86b42
Здравствуйте, Григорий!
Это я о себе напоминаю :)
Ничего зловредного в логах нет.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
end.[/code]
Пришлите новый карантин согласно приложению 3 правил.
Скрипт выполнил, карантин загрузил.
Спасибо за помощь.
Файл сохранён как080621_022032_virus_485cabc0a9ec7.zipРазмер файла853479MD5fae9cc323d6ee2dd6120c5098b3e898a
Рекламный модуль от AGAVA. Его можно и не трогать.
[quote=Синауридзе Александр;244434]Рекламный модуль от AGAVA. Его можно и не трогать.[/quote]
Тогда больше вопросов нет.
J.User, какие-нибудь проблемы остались?
Все! Больше нет проблем!
Спасибо огромное!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\target marketing agency\\tmagent\\tmagent.dll - [B]not-a-virus:WebToolbar.Win32.TMAagent.aa[/B][*] c:\\progra~1\\common~1\\target~1\\tmagent\\tmasrv.exe - [B]not-a-virus:WebToolbar.Win32.TMAagent.z[/B][*] c:\\windows\\services.exe - [B]Backdoor.Win32.Agent.kto[/B] (DrWEB: Trojan.Spambot.3379)[*] c:\\5hcwyl.exe - [B]Trojan-Downloader.Win32.Mutant.ahf[/B] (DrWEB: Trojan.Rntm.6)[/LIST][/LIST]