kajgana.exe

Printable View

13.09.2009, 11:03
retuam

Вложений: 3

kajgana.exe

Здравствуйте. Вирус на компе, который пытается соединяться с адресами 85.131.154.34 и 94.75.216.102, обращается к какому-то kajgana.exe.
Так же вирус обращается к thenewspedia.com/index.php/components/family, nullroute.bosna.ws, pornicari.com, prichaonica.com, ultimate-fight.si, balkan-hosting.net.
13.09.2009, 11:46
PavelA

C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - этого можно было сразу обработать.
13.09.2009, 13:06
retuam

[QUOTE=PavelA;467095]C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - этого можно было сразу обработать.[/QUOTE]
То есть, проблема решена, или необходимо дополнительно что-то делать?
13.09.2009, 13:11
Белый Сокол

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
DeleteFile('C:\Documents and Settings\kirill\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог гмер[/URL].

Подготовьте свежие логи AVZ.
13.09.2009, 17:03
retuam

Вложений: 1

Файлы, попавшие в карантин, отправил. Прикрепляю gmer.log
13.09.2009, 17:26
retuam

Вложений: 2

Свежие логи AVZ
13.09.2009, 17:57
Белый Сокол

Сохраните текст ниже как [B]cleanup.bat[/B] в папке с гмер:
[CODE]vnmkt1g2.exe -del service czhfd
vnmkt1g2.exe -del service jydng
vnmkt1g2.exe -del service yyipx
vnmkt1g2.exe -del file "C:\WINDOWS\system32\ibckiuaz.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\rotscxevxswkky.sys"
vnmkt1g2.exe -del file "rotscxwsp8.dll"
vnmkt1g2.exe -del file "C:\WINDOWS\system32\zdfrk.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\rotscxevxswkky.sys"
vnmkt1g2.exe -del file "rotscxwsp8.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxvjbiqxot.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxhempbnyl.dat"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxyfuymwrt.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxuwkalybs.dat"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxqqenkaby.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\gasfkyerxrsmpi.sys"
vnmkt1g2.exe -del file "gasfkywsp.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkydnsrgbvf.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkyoawuyxev.dat"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkysonfjobf.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkyycxtepar.dat"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rotscxlnqvnscp"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gasfkyfvamtnks"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yyipx"
vnmkt1g2.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.

Повторите лог гмер.
14.09.2009, 06:42
retuam

Вложений: 1

Здесь лог гмер
14.09.2009, 15:27
thyrex

В логе чисто. Что с проблемой?
16.09.2009, 11:14
retuam

Вирус себя больше никак не проявляет. Считаю, что проблема решена. Спасибо.
17.09.2009, 11:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - [B]P2P-Worm.Win32.Palevo.jpb[/B] ( DrWEB: Win32.HLLW.Lime.18 )[/LIST][/LIST]