Огромный набор проблем

Printable View

21.09.2008, 21:06
maxer

Вложений: 1

Огромный набор проблем

[I]Сразу хочу извиниться, если что то делаю не по правилам, эти правила у меня не отображаются. Пустая страница.
[/I]
1. В папке [B]windows\system32[/B] появляются постоянно файлы вида 14aa7bd4.exe
2. При входе на расшаренный диск (samba на linux машине) там начинают "плодиться" файлы вида [B]dyyxq.exe[/B], [B]eglcmf[/B], [B]edial.cmd[/B], [B]gdvrl.cmd[/B], и.т.д

3. Отключается диспетчер задач и редактор реестра

4. Не работает ни один антивирус (проверял [B]drweb[/B], [B]kaspersky[/B], [B]drweb cureit[/B])

5. Постоянно заражаются exe файлы и перестают запускаться ([B]utorrent.exe[/B], [B]miranda.exe[/B], etc)

6. Постоянно висит процесс [B]winlsjcpy.exe[/B]

Отчет в аттаче.
21.09.2008, 21:12
Гриша

Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление

Выполните скрипт в разделе "Ручное лечение":

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\nhen.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS.1\TEMP\winlsjcpy.exe','');
QuarantineFile('C:\WINDOWS.1\system32\drivers\hinojq.sys','');
QuarantineFile('C:\WINDOWS.1\svchost.exe','');
DeleteService('PowerManager');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS.1\svchost.exe');
DeleteFile('C:\WINDOWS.1\system32\drivers\hinojq.sys');
DeleteFile('C:\WINDOWS.1\TEMP\winlsjcpy.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\nhen.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('PowerManager');
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению
23.09.2008, 12:26
maxer

Вложений: 1

Готово
23.09.2008, 13:32
Rene-gad

[COLOR="Red"]должно быть [SIZE="4"]3[/SIZE] лога[/COLOR]
22.02.2009, 08:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\\nhen.exe - [B]Virus.Win32.Sality.aa[/B] (DrWEB: Win32.Sector.12)[/LIST][/LIST]