В очередной раз переставил систему. Доктор веб находит вирусы и якобы их удоляет, но после перезагрузки они опять появляются, но с разными именами.
До перестановки системы еще появлялись вирусные файлы с расширением SRC
Printable View
В очередной раз переставил систему. Доктор веб находит вирусы и якобы их удоляет, но после перезагрузки они опять появляются, но с разными именами.
До перестановки системы еще появлялись вирусные файлы с расширением SRC
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1175151838-2348383104-032632853-1114\csvcs.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1175151838-2348383104-032632853-1114\csvcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Присылаю карантин. я правильно понял, что его надо было прислать по верхней ссылке ([url]http://virusinfo.info/upload_virus.php)?[/url]
Также посмотрел диспетчер задачь
[B]iexplorer7.exe[/B]
при удалении файл после подключения к интернету снова появляется через какое-то время, а в диспетчере задач появляется соответствующий процесс.
Вообще проблема очень похожая, как и здесь: [url]http://virusinfo.info/showthread.php?t=55248[/url]
тот же вирус mwau.exe
Стоит система SP3
Отключите восстановление системы!
Выполните скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe,explorer.exe,','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe','');
QuarantineFile('C:\Documents and Settings\ArtCell\Local Settings\Temp\360.exe','');
QuarantineFile('C:\Documents and Settings\ArtCell\Local Settings\Temporary Internet Files\Content.IE5\7ERZ6JPX\vs8[1].exe','');
DeleteFile('C:\Documents and Settings\ArtCell\Local Settings\Temporary Internet Files\Content.IE5\7ERZ6JPX\vs8[1].exe');
DeleteFile('C:\Documents and Settings\ArtCell\Local Settings\Temp\360.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe,explorer.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Карантин закачайте. Повторите логи
высылаю логи и карантин
Пролечитесь так [url]http://virusinfo.info/showthread.php?t=15927[/url]
Как вижу, этот вирус все чаще и чаще появляется у многих
Вообще проблема очень похожая, как и здесь: [url]http://virusinfo.info/showthread.php?t=55248[/url]
и как здесь: [url]http://virusinfo.info/showthread.php?t=55477[/url]
Нашел причину.
thyrex, метод бы не подешел.
Помог только фаэрвол. Поставил outpost/
Комп почистил доктор вебом. Компьютер просто атаковывают с некоторых ip и пытаются просканить, почле чего пытаются отправить вредоносные пакеты. Благо фаэрвол справляется.
Но если интересно, да и для себя тоже, могу прислать логи, чтоб уже наверняка и тему можно было закырвать.
Завтра буду звонить провайдеру, чтобы блокировал эти ip
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
И да, посмотрел тему: [url]http://virusinfo.info/showthread.php?t=55766[/url]
У меня было тоже самое вчера. Эти ребята видимо стали ОЧЕНЬ активны.
Советую посмотреть: [url]http://news.drweb.com/show/?i=304[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Пока бился неделю с этими вирусами, столько всего перечитал)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]52[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\artcell\local settings\temporary internet files\content.ie5\7erz6jpx\vs8[1].exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\artcell\local settings\temp\360.exe - [B]Trojan.Win32.Delf.owo[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Worm.Generic.90347, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-5745967341-2400785129-099043710-8735\csvcs.exe - [B]Trojan.Win32.Buzus.casf[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2476773, AVAST4: Win32:Trojan-gen )[*] c:\recycler\s-1-5-21-6387259983-4986000569-938192817-9077\mwau.exe - [B]Trojan.Win32.Inject.ajfn[/B] ( DrWEB: Trojan.Packed.154, BitDefender: Worm.Generic.89330, NOD32: Win32/Peerfrag.DY worm, AVAST4: Win32:Trojan-gen )[*] c:\windows\iexplorer7.exe - [B]Trojan.Win32.Buzus.camn[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2477453 )[/LIST][/LIST]