проблема

Printable View

02.02.2009, 23:41
hangman19

Вложений: 1

проблема

Здравствуйте, подскажите пожалуйста, стало появляться окошко, что компьютер подвержен риску заражения с вопросом перейти на проверку, и не зависимо от ответа да или нет, сам открывает IE и выбрасывает на страницу с какой-то проверкой, потом появляется такое же окошко с якобы загруженным файлом с расширением avi и предложением его открыть. Spybot обнаружил banker.xe, но не удалил, что мне можно сделать, чтоб выгнать эту заразу?
спасибо если нужно, сделал лог HijackThis
02.02.2009, 23:42
Гриша

Где логи AVZ?
03.02.2009, 00:09
hangman19

[QUOTE=Гриша;343379]Где логи AVZ?[/QUOTE]

пока не сделал, только сейчас разбираюсь на форуме, что и как сделать нужно, получатся, выложу, нет - подверюсь
03.02.2009, 09:42
hangman19

Вложений: 3

сделал все необходимое, посмотрите
03.02.2009, 09:46
hangman19

Вложений: 2

и еще. где-то после открытия папок в моих документах, вылезает окошко (рис.1) и предлагает перейти по адресу, как уже говорил, нажимать да или нет, все равно открывается браузер с этой страницей
[url]http://ie-security.com/lands/scan/scanner/go.aspx?in=1[/url], а через некоторое время появляется вот это (рис.2)
03.02.2009, 12:14
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{54FBB5AD-5F1A-41BC-B884-7A198AAE6956}');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\jumast.dll','');
DeleteFile('C:\WINDOWS\system32\jumast.dll');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('fips32cup');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
03.02.2009, 16:54
hangman19

Вложений: 3

вот, вроде сделал, посмотрите
03.02.2009, 17:11
Гриша

Читайте правила как карантин присылать, из темы уберите (мой кабинет=>"вложения")...
03.02.2009, 17:52
hangman19

сделал, спасибо за пояснения
03.02.2009, 18:07
Гриша

В логах чисто, жалобы есть?
03.02.2009, 19:50
hangman19

[QUOTE=Гриша;343771]В логах чисто, жалобы есть?[/QUOTE]

жалоб пока нет никаких, огромное спасибо.
04.02.2009, 19:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\jumast.dll - [B]Trojan.Win32.BHO.ljw[/B] (DrWEB: Adware.Bho.422)[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.lus[/B][/LIST][/LIST]