атака win32.delf.mz,

Printable View

02.12.2009, 23:21
pshen68

Вложений: 2

атака win32.delf.mz,

Добрый вечер! Проблема при работе инета, антивирус обнаруживает win32.delf.mz, troj.spambot, некоторые другие, полностью не убивает, а кидает в документы всякую спамщину,трафик жрет, может поможите, плиз?!
03.12.2009, 00:11
thyrex

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
03.12.2009, 13:07
pshen68

gmer.log
03.12.2009, 13:17
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\htsqrpzi.dll','');
DeleteFile('C:\WINDOWS\system32\htsqrpzi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=62196[/url]).

Повторите п.2 Диагностики и лог gmer.
03.12.2009, 14:05
pshen68

Все сделал как предписали
03.12.2009, 14:08
Bratez

Я просил логи п.2 Диагностики и гмер.
03.12.2009, 14:18
pshen68

Понял, скоро пришлю ( сканирует gmer)
03.12.2009, 14:28
pshen68

логи п.2 Диагностики и гмер.
03.12.2009, 15:08
Bratez

В логах чисто. Что с проблемами?
03.12.2009, 21:06
pshen68

Спамовое сообщение в документы недавно закинулось, вобщем понаблюдаю, напишу, большое спасибо за участь и помощь!

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 53 минуты[/I][/B][/color][/size]

Та же самая ситуация : вначале появляются скрытые файлы в документах khu, khv, а потом спамовые сообщения (после обнаружения антивирусом и его удаления).:furious3:
03.12.2009, 22:35
thyrex

Компьютер в локалке? Проверьтесь на всякий случай [url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url]
04.12.2009, 22:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\документы\система местоопределения абонента в сотовой сети\а-gps mobile system.exe - [B]Worm.Win32.Delf.mz[/B] ( DrWEB: Trojan.Spambot.4370, BitDefender: Worm.Generic.58514, NOD32: Win32/Delf.MZ worm, AVAST4: Win32:Agent-AEFO [Trj] )[/LIST][/LIST]