Добрый день, очень нужна помощь. При открытиии "мой компьютер"
ws2_32.dll и wininet.dll пытаются лезть в инет. Это видно при команде netstat -b
Если открыть ярлык, который является ссылкой на какую либо папку, то запускается 2й explorer.exe.
Printable View
Добрый день, очень нужна помощь. При открытиии "мой компьютер"
ws2_32.dll и wininet.dll пытаются лезть в инет. Это видно при команде netstat -b
Если открыть ярлык, который является ссылкой на какую либо папку, то запускается 2й explorer.exe.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Cdaudio.SYS','');
QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=39987"]http://virusinfo.info/upload_virus.php?tid=39987[/URL]
Файл закачал, только помоему Cdaudio.sys в карантин не попало, только лог на него в карантине.
Пытался его вручную забить, он появляется сново, восстановление системы отключено...
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 56 минут[/I][/B][/color][/size]
Закачал вместе с cdaudio.sys
Файл сохранён как 090218_231938_virus_499c6d5b003e2.zip
Размер файла 104446
MD5 46bcd8155167cd194fea720816b23e66
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 56 минут[/I][/B][/color][/size]
Ребят помогите, уже на 4х компах такая хрень...
DeviceLock, это прога по закрытию ЮСБ портов, с ней проблемм никогда не было, врядли это из за нее.
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\e1.dll','');
QuarantineFile('C:\WINDOWS\system32\cmcfdevm.dll','');
DeleteFile('C:\WINDOWS\system32\cmcfdevm.dll');
DeleteFile('C:\WINDOWS\system32\e1.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Если в карантин что-то попало, то пришлите его как я писал ранее.
Логи повторите.
Файлы в карантин не попали, там только ini.
Физически их на диске тоже не нашел, но проблемма осталась.
Експлорера - 2 штуки и при открытии любой папки идет вот что:
C:\Documents and Settings\User.MMVE>netstat -b
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP plan-6:1197 192.168.6.4:http SYN_SENT 336
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[svchost.exe]
Обратите, пожалуйста внимание, очень вас прошу. Сетка постепенно заражается. Очень не хочется перебивать 120 компов. Их уже 8 таких.
Ребят неужели так и останется без внимания.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]