Вирусы

Printable View

25.05.2009, 03:06
moris88

Вложений: 3

Вирусы

Одно из проявлений вирусов , это то что все ссылки в опере из оргинальных подменяются на другие, вот пример

оригинальный линк
http://adultmult.ru/index1.html
линк подделка
http://google-analistycs.com/r.php?u=81&b=-864693503&q=[%20%D1%EF%E8%F1%EE%EA%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%EF%EE%20%E0%EB%F4%E0%E2%E8%F2%F3%20]&s=other&url=http%3A//adultmult.ru/index1.html

Поставить интивирус касперского не удалось, прога инсталлируется но потом на запускается.

AVZ и hijackthis тоже запустить не удалось поэтому переименовал avz.exe в 111.com а hijackthis.exe в 222.com.

Помогите пожалуйста одолеть вирусняк.
25.05.2009, 04:42
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain
O2 - BHO: nnxlibP - {600617F0-B95F-4543-A8FF-E8A4090DA2CC} - C:\Documents and Settings\All Users\Application Data\nnxlib.dll (file missing)
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LOCALS~1\protect.dll,_IWMPEvents@16
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\nnxlib.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\DOCUME~1\LOCALS~1\protect.dll','');
QuarantineFile('C:\Documents and Settings\lokki\Рабочий стол\Новая папка (2)\giveio.sys','');
QuarantineFile('C:\WINDOWS\system32\calc.ifo','');
DeleteFile('C:\WINDOWS\system32\calc.ifo');
DeleteFile('C:\Documents and Settings\lokki\Рабочий стол\Новая папка (2)\giveio.sys');
DeleteFile('C:\DOCUME~1\LOCALS~1\protect.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\nnxlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=46468[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
25.05.2009, 14:07
moris88

Вложений: 2

Логи прикрепил, карантин отправил.
25.05.2009, 14:52
Bratez

В логах порядок.
Что с проблемой?
25.05.2009, 17:20
moris88

Вроде все, ссылки стали нормальные, антивирус поставил - работает.
Спасибо)
26.05.2009, 17:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\calc.ifo - [B]Trojan-Downloader.Win32.Small.jud[/B][/LIST][/LIST]