Симптомы те же, что и у всех - отрубается интернет, создаётся подключение z-connect, плюс в C:/Documents and Settings/Admin создаются exe-шки с длинными названиями, которые пытаются запуститься (Каспер им не даёт)
Printable View
Симптомы те же, что и у всех - отрубается интернет, создаётся подключение z-connect, плюс в C:/Documents and Settings/Admin создаются exe-шки с длинными названиями, которые пытаются запуститься (Каспер им не даёт)
- [B]обновить базы AVZ[/B]
- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\system.exe','');
QuarantineFile('C:\Driver\Files\Drago.exe','');
QuarantineFile('C:\DATA\SYSTEM\Xp.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\windows\system32\senekamgekaeoa.dll','');
DeleteFile('C:\windows\system32\senekamgekaeoa.dll');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DeleteFile('C:\Driver\Files\Drago.exe');
DeleteFile('C:\WINDOWS\Temp\system.exe');
DelAutorunByFileName('C:\WINDOWS\Temp\system.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- пришлите карантин ([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - приложение 3)
- если есть сьемные носители - подключить
- отключите касперского
- выполните новые логи
Проверил, файл карантина загрузил :) Спасибо!
- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить [/URL]в HiJackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Temp\system.exe
[/code]
[COLOR=Red]- выгрузите антивирус Касперского [/COLOR][COLOR=Black]([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - подготовка - п.6)[/COLOR]
[COLOR=Red]- обновите базы AVZ[/COLOR]
- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Driver\Files\Drago.exe');
DeleteFile('C:\DATA\SYSTEM\Xp.exe');
DeleteFile('H:\autorun.inf');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- выполните новые логи
Выполнил
Больше ничего подозрительного не видно.
Папку [B]C:\WINDOWS\Temp [/B]очистите полностью.
Подключение [I]z-connect [/I]удалите.
Благодарю за помощь! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\data\system\xp.exe - [B]Trojan.Win32.Dialer.ext[/B] ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*] c:\driver\files\drago.exe - [B]Trojan.Win32.Buzus.avbq[/B] ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Gen:Trojan.Heur.60E01F3434 )[*] c:\windows\system32\senekamgekaeoa.dll - [B]Trojan.Win32.Small.bxh[/B] ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )[/LIST][/LIST]