поймал вирус!

Printable View

19.09.2008, 23:40
Антонеска

Вложений: 3

поймал вирус!

Вставил флеш-карту в USB и после этого появился вирус. вроде троян. В ИТОГЕ:
-не могу зайти в инете на ряд сайтов (яндекс, контакт, майл и т.д.)
-наблюдается конкретное замедление системы
-этот вирус не может удалить АВАСТ
-тормозит комп.

ЛОГИ к сообщению прикрепил
пожалуйста, помогите справиться с данной проблемой
19.09.2008, 23:48
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{100A5988-08F0-42E7-BF2F-D48AA9C1FA17}');
QuarantineFile('C:\WINDOWS\system32\tuvVOFWo.dll','');
DelBHO('{09C72999-5C10-41A3-A524-24661D942003}');
QuarantineFile('C:\WINDOWS\system32\byXOIyyx.dll','');
QuarantineFile('C:\WINDOWS\system32\tneqgxtv.dll','');
QuarantineFile('C:\WINDOWS\system32\kxhlyxua.dll','');
DeleteFile('C:\WINDOWS\system32\byXOIyyx.dll');
DeleteFile('C:\WINDOWS\system32\kxhlyxua.dll');
DeleteFile('C:\WINDOWS\system32\tneqgxtv.dll');
DeleteFile('byXOIyyx.dll');
DeleteFile('C:\WINDOWS\system32\tuvVOFWo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
20.09.2008, 00:27
Антонеска

Вложений: 3

Сделал всё как просили.
20.09.2008, 00:32
V_Bond

Ad-Aware Service деисталировать ,Восстановление системы - отключить !!!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3894C986-FC64-4B27-AF74-ADFD4ECCB775}');
DeleteFile('C:\WINDOWS\system32\ipnjkrjp.dll');
DeleteFile('C:\WINDOWS\system32\iruybjga.dll');
DeleteFile('C:\WINDOWS\system32\nnnkLCsR.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
20.09.2008, 01:08
Антонеска

Вложений: 3

Ситуация исправилась, система заработала, как собственно и интернет.
Высылаю ЛОГИ.
20.09.2008, 10:44
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{1C08B1E2-1836-4587-B4C6-20118AB98B11}');
DeleteFile('C:\WINDOWS\system32\nnnkLCsR.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.