прошу помощи!

Printable View

20.05.2009, 01:30
asdfg

Вложений: 3

прошу помощи!

Здравствуйте!
Проблема вот такая антивирь НОД 32 обновляется каждый день обнаруживает троян Kruptik и еще каие-то процессы предлагает перегрузку для применнения эффекта очистки обнаруживает до100 и больше атак -перегружаю все повторяется снова .сталкиваюсь с таким впервые все время надеялся на НОД . отдельно фаерволл не ставил.Уже и не знаю что делать помогите чем можете!!!
20.05.2009, 03:11
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\printsrv.sys','');
QuarantineFile('C:\WINDOWS\system32\byXRhfEW.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnnNdBS.dll','');
DeleteFile('C:\WINDOWS\system32\pmnnNdBS.dll');
DeleteFile('C:\WINDOWS\system32\byXRhfEW.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46131[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
20.05.2009, 08:12
asdfg

Вложений: 2

прошу помощи!

Здравствуйте!
Файл карантина выслал. Новые логи здесь. Спасибо за участие надеюсь что все получится!
20.05.2009, 08:23
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\vtUkjiFW.dll','');
QuarantineFile('C:\WINDOWS\system32\qxridq.dll','');
DeleteFile('C:\WINDOWS\system32\qxridq.dll');
DeleteFile('C:\WINDOWS\system32\vtUkjiFW.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
DelCLSID('{0169b552-39f8-4298-8c98-70801c4bf74a}');
DelBHO('{cc4e3016-612c-4fd3-b4f4-b7f26fe908d4}');
DelBHO('{83485CFF-D251-4978-942B-EF180B714665}');
DelBHO('{71649A5B-21DE-4057-8953-1A565FBB4456}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
20.05.2009, 12:54
asdfg

Вложений: 2

Вот новые логи файл карантина был успешно загружен судя по сообщению .Спасибо! Надеюсь все получится.
20.05.2009, 13:06
Bratez

За вами не угонишься.
Только прибили виртумода, а вы уже новую заразку где-то подцепили ;)))

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnNdBS.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: (no name) - {83485CFF-D251-4978-942B-EF180B714665} - C:\WINDOWS\system32\byXRhfEW.dll (file missing)
O20 - Winlogon Notify: pmnnNdBS - pmnnNdBS.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system\smsc.exe','');
DeleteFile('C:\WINDOWS\system\smsc.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

P.S. Интересно, у вашего Нода базы за какое число?
20.05.2009, 14:00
asdfg

Вложений: 2

Спасибо за оперативный ответ!Раньше такого не было напасть какая-то!НОД у меня триал и как назло действие его закончилось пришлось загружать другой триал версия 4.0 его пока обновить не успел из-за выполняемых действий.Локальная сеть постоянно включена интернет по мере надобности у меня лимит. создалось такое впечатление что надо бежать покупать лицензию на антивирус посколько на триале далко не уедешь похоже....Хотя еще раз повторюсь это мое мнение а я не опытный компьюторщик:(
20.05.2009, 14:03
Bratez

Теперь чисто.
Рекомендуется удалить [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL], а также
установить SP3 и последующие обновления.
Ну и антивирус, само собой.
20.05.2009, 16:24
asdfg

Спасибо за помощь!
Все рекомендации учтем А Бонжур удалил уже.

Желаю безопасности везде!!!!;)
21.05.2009, 16:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\smsc.exe - [B]Backdoor.Win32.IRCBot.jhz[/B] ( DrWEB: BackDoor.IRC.Sdbot.4844, BitDefender: Worm.Generic.61321 )[*] c:\windows\system32\drivers\sysdrv32.sys - [B]Worm.Win32.AutoRun.ftp[/B] ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*] c:\windows\system32\pmnnndbs.dll - [B]Trojan.Win32.Monderb.aqud[/B] ( DrWEB: Trojan.Virtumod.1663, BitDefender: Gen:Trojan.Heur.Vundo.207986A6A6 )[/LIST][/LIST]