Вылетает svchost.exe, всплывающие страницы с порнографическим содержанием.

Printable View

20.08.2009, 11:01
DJ_Jem

Вложений: 3

Вылетает svchost.exe, всплывающие страницы с порнографическим содержанием.

А пока собирал логи, файл avz.exe заразился какой-то пакостью.
Помогите разобраться плиз..
20.08.2009, 12:19
Rene-gad

[QUOTE=DJ_Jem;452299]А пока собирал логи, файл avz.exe заразился какой-то пакостью.[/QUOTE]Закачайте avz.exe по правилам (приложение 2 и 3).
Скачайте [URL="http://www.speedshare.org/download.php?id=048411093"]Special AVZ[/URL] (alias [b]kiss_me.pif[/b]) и сделайте логи им. Базы обновлять не надо.
20.08.2009, 12:51
DJ_Jem

этот avz.exe зараженный у меня благополучно убил Symantec без возможности восстановления
20.08.2009, 12:52
PavelA

Значит, лечить Вам файловый вирус Куреитом для начала в безопасном режиме.
21.08.2009, 17:16
DJ_Jem

Теперь такая неприятность.
После полного сканирования куреитом в Safe Mode, Windows грузится до окна авторизации. Далее происходит так:
Загрузка личных параметров --> Применение личных параметров --> Завершение сеанса и опять окно авторизации.
Это как-то можно победить?
21.08.2009, 18:27
PavelA

Можно, если есть LiveCD, желательно виндусовый.
21.08.2009, 19:12
thyrex

+ к Павлу

Почитать можно здесь [url]http://virusinfo.info/showthread.php?t=51777[/url]
21.08.2009, 21:15
DJ_Jem

Вложений: 3

Спасибо за подсказку. Получилось.
Рассмотрите логи плиз, осталось ли чего после чистки?
21.08.2009, 21:42
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Эти строчки из файла Hosts надо убрать:
92.241.176.188 advanced-virus-remover2009.com
92.241.176.188 www.advanced-virus-remover2009.com
21.08.2009, 21:51
DJ_Jem

выслал...

Файл сохранён как
090821_215038_virus_4a8ede6eb7015.zip
Размер файла151060
MD56547d8d5ee66e934ac8a7624406179f3
22.08.2009, 10:34
Rene-gad

Файл [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] замените на чистый: [url]http://virusinfo.info/showthread.php?t=51654[/url]
22.08.2009, 20:36
DJ_Jem

Спасибо всем за помощь!
23.08.2009, 20:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ndis.sys - [B]Virus.Win32.Protector.b[/B] ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832, NOD32: Win32/Protector.C virus, AVAST4: Win32:Cutwail-J )[/LIST][/LIST]