антивирусы не помогают

Printable View

17.07.2008, 21:03
Lorrin19

Вложений: 3

антивирусы не помогают

1. win32/Rbot никак не могу его вывести
в диспетчере задач при этом появляется процесс WinTrack.exe который не даёт открывать страцы в браузере, а в адресной строке пишет "res://ieframe.dll/dnserror.htm"
2. TrojanDownloader.Small.AZ
NAA
создают файлы 1.vbs а в диспетчере задач процесс cmd.exe сильно как бы не мешают но надоедает
3. при использовании Проводника или Интернет Експлорера постоянно выскакивает сообщение: "Attention, Lorrin! some dangerous viruses in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of impotant files in C:\Windows. download protection software now!" если я нажимаю кансел открывается ИЕ и пытается грузится какаето страница но НОД32 её блокирует типа "тревога антивируса", если нажимаю ОК выскакивает даунлоадер и предлогает качать файлик 1.5метра с какогото левого сайта ПОМОГИ ПЛЗ!! особенно с последним просто очень нервирует... и с первым.....
17.07.2008, 21:54
Гриша

Отключите Нод!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\6APIETBK\MediaTubeCodec_ver3.11[1].exe','');
DelBHO('{8B2AE9C0-1555-4C92-905A-531532F15698}');
QuarantineFile('C:\WINDOWS\system32\intefltr.dll','');
DeleteFile('C:\WINDOWS\system32\intefltr.dll');
DeleteFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\6APIETBK\MediaTubeCodec_ver3.11[1].exe');
DeleteFile('C:\Documents and Settings\lorrin\Local Settings\Temporary Internet Files\Content.IE5\WXXMTFPZ\MediaTubeCodec_ver3.11[1].exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Пришлите карантин по правилам,очистите кеш браузера,временные файлы и повторите логи...
20.07.2008, 13:32
Lorrin19

Вложений: 3

а какой именно карантин вам нужен?? AVZ или моего антивируса?? или ещё какойнить??

видимые результаты:

третий вирус похоже убит....
первый все ещё сидит в компе.... причем както странно)) мой антивирус срабатывает както через раз.... один раз просто не реагирует....и приходится вырубать процесс руками, а другой раз видит его и блокирует
21.07.2008, 10:41
PavelA

Карантин нам нужен от AVZ, от Вашего а/вируса можете посылать к ним на сайт.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\cdralw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\cdralw.sys');
TerminateProcessByName('c:\windows\system32\wintrack.exe');
QuarantineFile('c:\windows\system32\wintrack.exe','');
DeleteFile('c:\windows\system32\wintrack.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать новые логи.

Загрузить карантин АВЗ.
21.07.2008, 19:35
Lorrin19

Вложений: 3

ВинТрэк вроде пропал а 1.vbs в корне все равно создаётся... и в процессах появляются десятки cmd.exe хотя я её не вызывал....
21.07.2008, 19:49
PavelA

еще гадость вылезла:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inte_f.dll','');
QuarantineFile('C:\WINDOWS\system32\ie_f.dll','');
QuarantineFile('C:\WINDOWS\system32\iexpfltr.dll','');
QuarantineFile('C:\WINDOWS\system32\iefltr.dll','');
QuarantineFile('C:\WINDOWS\system32\iefl.dll','');
QuarantineFile('C:\WINDOWS\system32\inte_f.dll','');
DeleteFile('C:\WINDOWS\system32\ie_f.dll');
DeleteFile('C:\WINDOWS\system32\iexpfltr.dll');
DeleteFile('C:\WINDOWS\system32\iefltr.dll');
DeleteFile('C:\WINDOWS\system32\iefl.dll');
QuarantineFile('WinTrack.exe','');
DeleteFile('WinTrack.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Карантин отправить.

Логи новые сделать.
22.07.2008, 20:48
Lorrin19

Вложений: 3

сделал...
23.07.2008, 11:12
PavelA

Все что надо убилось. Логи чистые.
Карантин-то прислали?
23.07.2008, 22:06
Lorrin19

да прислал....
тот вирус что меня мучает называется: Trojan.Downloader.Small.az он создаёт файл 1.vbs который блокируется антивирусом.... а вот что создаёт этот файл ХЗ(((

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 55 минут[/I][/B][/color][/size]

рррррр винТрэк опять вылез...... ща сделаю новые логи
23.07.2008, 22:23
kps

Выполните пункт 2 правил (полная проверка CureIt!).
22.02.2009, 06:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]