Printable View
Добрый день! Прошу Вас помочь избавиться от вируса, прерывающего соединение с нетом. Судя по всем описанным симптомам, он ЕСТЬ (создает то z-connection, то i-connection, сеть вырубается и вновь подключается каждые 20 сек) :( Инструкцию по диагностике выполнила, логи прилагаю. Спасибо заранее!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe','');
QuarantineFile('C:\WINDOWS\system32\zxdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wodoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wldoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wgdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\wddoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\tldoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\rxdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\qjdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\qhdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\mydoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\mhdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\fydoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\dh3oor0.dll','');
QuarantineFile('C:\WINDOWS\system32\dadoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\csdoor0.dll','');
QuarantineFile('C:\WINDOWS\system32\cqdoor0.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\msvcrt.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\WINDOWS\system32\55550.dll','');
DeleteFile('C:\WINDOWS\system32\55550.dll');
DeleteFile('C:\WINDOWS\Mstray.exe');
DeleteFile('C:\Program Files\Internet Explorer\OnlO0r.dll');
DeleteFile('C:\Program Files\Internet Explorer\msvcrt.dll');
DeleteFile('C:\WINDOWS\system32\cqdoor0.dll');
DeleteFile('C:\WINDOWS\system32\csdoor0.dll');
DeleteFile('C:\WINDOWS\system32\dadoor0.dll');
DeleteFile('C:\WINDOWS\system32\dh3oor0.dll');
DeleteFile('C:\WINDOWS\system32\fydoor0.dll');
DeleteFile('C:\WINDOWS\system32\mhdoor0.dll');
DeleteFile('C:\WINDOWS\system32\mydoor0.dll');
DeleteFile('C:\WINDOWS\system32\qhdoor0.dll');
DeleteFile('C:\WINDOWS\system32\qjdoor0.dll');
DeleteFile('C:\WINDOWS\system32\rxdoor0.dll');
DeleteFile('C:\WINDOWS\system32\tldoor0.dll');
DeleteFile('C:\WINDOWS\system32\wddoor0.dll');
DeleteFile('C:\WINDOWS\system32\wgdoor0.dll');
DeleteFile('C:\WINDOWS\system32\wldoor0.dll');
DeleteFile('C:\WINDOWS\system32\wodoor0.dll');
DeleteFile('C:\WINDOWS\system32\zxdoor0.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=52968[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин:
Файл сохранён как 090826_130717_virus_4a94fb45c735e.zip
Размер файла 819
MD5 2eac14ee6deb41ca9509c8323846dede
+ новые логи выкладываю
Пофиксите в HijackThis:
[code]
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Больше ничего плохого не видно.
Настоятельно рекомендуется установить SP3 и последующие обновления.
Спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]