Посмотрите, пожалуйста, мои логи. Проблема в периодически открывающихся окнах и попытках подключения к неизвестным мне серверам.
Printable View
Посмотрите, пожалуйста, мои логи. Проблема в периодически открывающихся окнах и попытках подключения к неизвестным мне серверам.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rssync.dll','');
QuarantineFile('C:\WINDOWS\system32\appwizz.exe','');
QuarantineFile('C:\DOCUME~1\NATALJ~1\LOCALS~1\Temp\IcqUpdater.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\cirvymhcldti.sys','');
DeleteService('jofubyspnujdopg');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('ati8oexx');
DeleteService('ati5wwxx');
DeleteService('ati4sxxx');
DeleteService('ati4qbxx');
DeleteService('ati3rhxx');
DeleteService('ati2nnxx');
DeleteService('ati2iixx');
DeleteService('ati0sixx');
DeleteService('ati0pfxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0pfxx.sys','');
QuarantineFile('c:\windows\system.exe','');
DeleteFile('c:\windows\system.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0pfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0sixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2iixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2nnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3rhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4sxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5wwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8oexx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\cirvymhcldti.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\appwizz.exe');
DeleteFile('rssync.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выкладываю новые логи после выполнения указанного скрипта
Пофиксите в HijackThis:
[code]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: rssync - C:\WINDOWS\
O21 - SSODL: UpdateCheck - {7BBAF3AE-B581-41B1-86E4-ED484A5A020A} - C:\WINDOWS\system32\mstmdm.dll (file missing)
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
[/code]
Больше ничего плохого не видно.
Рекомендуется установить SP3 + последующие обновления.
Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system.exe - [B]Trojan-Clicker.Win32.Agent.hca[/B] ( DrWEB: Trojan.PWS.Banker.27831 )[*] c:\windows\system32\appwizz.exe - [B]Trojan-Downloader.Win32.Agent.brfb[/B][/LIST][/LIST]