Как и многие поймал эту заразу, симптомы схожие, попытался вылечить сам, увы не получилось, поэтому у вас, заранее спасибо
Как и многие поймал эту заразу, симптомы схожие, попытался вылечить сам, увы не получилось, поэтому у вас, заранее спасибо
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphcg3aj0er1a.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\blphcg3aj0er1a.scr');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\lphcg3aj0er1a.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29034[/url]).
Сделайте новые логи, начиная с п.10 правил.
Скрипт выполнил, картинка с рабочего стола удалилась. Пропал надолго, т.к. пытался прикрепить запрошенное, увы до сих пор не удалось (не проходит загрузка прикрепленных файлов), буду пробовать завтра с другой машины
Получилось загрузить, кроме hijackthis
[QUOTE=Zema;275351]Получилось загрузить, кроме hijackthis[/QUOTE]А почему столько программ открытых, когда логи делали?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
QuarantineFile('c:\windows\alt+q hotkey.exe','');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Кажется все сделал правильно...Высылаю все
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки: Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Все сделал, но, кажется, карантин не отправился...И еще вопрос: с этой машины идет раздача интернета через SmallProxy, после напасти на остальных машинах есть почта, аськи и т.д. кроме нета, проксю переустанавливал - без изменений. Может подскажете что?
[QUOTE=Zema;275933]Все сделал, но, кажется, карантин не отправился...И еще вопрос: с этой машины идет раздача интернета через SmallProxy, после напасти на остальных машинах есть почта, аськи и т.д. кроме нета, проксю переустанавливал - без изменений. Может подскажете что?[/QUOTE]Вот так по руке Вам погадать? ;) Логи с каждой машины - в новую тему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\svchost.exe - [B]Trojan-Downloader.Win32.Small.aces[/B] (DrWEB: Trojan.DownLoader.59802)[*] c:\\windows\\system32\\lphcg3aj0er1a.exe - [B]Backdoor.Win32.Agent.qcd[/B] (DrWEB: Trojan.Packed.619)[/LIST][/LIST]