Printable View
NOD32 сообщает при перезагрузки и включении интернета, что адрес заблокирован, адрес url: "cutalog.sn/brgr/config.bin"
ip адрес: 219.152.120.118:80
еще при вводе паролей и логинов через IE8 возникает окно: IEXPLORE.EXE - Ошибка приложения: "0х0014000с" обратилась к памяти по адресу "0х00000008"...
Что это может быть?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=54107[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
всё выслал.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите логи п.2 и 3 раздела Диагностика.
Что с проблемами?
Проблемы те же.
F2 остается
никак не могу удалить sdra64.exe, помогите, плиз
Пофиксите:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL] в zip-архиве ([b]перед применением распаковать в отдельную папку[/b])
Сохраните текст ниже как [B]cleanup.bat[/B] в директорию с GMER
[CODE]gmer.exe -del file "C:\WINDOWS\system32\sdra64.exe"
gmer.exe -reboot[/CODE]
И запустите [B]cleanup.bat[/B]. ПК перезагрузится.
Повторите логи.
P.S. Если что-то неясно - спрашивайте.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\ikowin32.exe - [B]Backdoor.Win32.Bredolab.rn[/B][*] c:\windows\system32\sdra64.exe - [B]Trojan.Win32.Buzus.bxqq[/B] ( AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]