Был баннер (ПО File Downloader), убрал утилитой get2.zip.
Удалил файл %systemroot%\system32\drivers\swenum.sys
Файл самовосстановился.
Логи прикрепил.
Посмотрите, может что еще найдется =)
Printable View
Был баннер (ПО File Downloader), убрал утилитой get2.zip.
Удалил файл %systemroot%\system32\drivers\swenum.sys
Файл самовосстановился.
Логи прикрепил.
Посмотрите, может что еще найдется =)
Немного нашлось. Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Winter Chaos\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Winter Chaos\Главное меню\Программы\Автозагрузка\siszyd32.exe');
QuarantineFile('C:\Program Files\Fiddler2\Fiddler.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TMFE58.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TMFE58.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Прислать карантин по Правилам.
Скрипт выполнил.
Карантин прислал.
Новые логи прикрепил.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Documents and Settings\Winter Chaos\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Winter Chaos\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFileMask('C:\Documents and Settings\Winter Chaos\Application Data\AdSubscribe', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Winter Chaos\Application Data\AdSubscribe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог virusinfo_syscheck.zip
В карантине ничего нового не появилось.
Новый лог прикрепил.
svchosts.exe - стал грузить процессор на 50%
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
end.[/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Прислал
Файл чистый
AVZPM установите. перезагрузитесь, сделайте логи.
В общем, будем искать (с) "Брилиантовая рука"
Сделал новые логи
Восстановление системы: включено --- Вот он и возвернулся :(. Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TempNOD4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\431c34f6.tmp','');
QuarantineFile('C:\Documents and Settings\Winter Chaos\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Winter Chaos\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Выполнил)
Вот теперь все отлично =)
Спасибо!
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Вот он =)
Чисто
Проблема себя не проявляет.
Процессор в простое спокоен.
Сайты открываются свободно.
Ничего не замечено.
Большое спасибо за помощь! Это лучший сайт помощи =)
За этим считаю проблему решенной
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\winter chaos\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.Agent.bjpb[/B] ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )[*] c:\windows\temp\~tmfe58.tmp - [B]Trojan-Dropper.Win32.Agent.bjpb[/B] ( DrWEB: Trojan.MulDrop.53398, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )[/LIST][/LIST]