Неизвестные вирусы

Printable View

27.12.2009, 16:18
No Access

Неизвестные вирусы

Здравствуйте!

В системе водятся вирусы, которые антивирус касперского не может вылечить. Симптомы следующие:

касперский периодически блокирует svchost, который пытается открыть фишинговую ссылку в сети
касперский периодически блокирует svchost, который пытается открыть exe-шник, содержащий вредоносный код
во временных папках периодически появляются exe-шники, содержащие вирусы
svchost периодически терминейтится, после чего система практически наглухо подвисает, лечится ребутом

иногда касперский сообщает о найденных вирусах в других программах и местах

проверку по инструкции выполнил, лог-файлы прилагаю. Заранее большое спасибо за помощь!
27.12.2009, 17:47
Bratez

Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('MIDIDef.exe','');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
DeleteFile('MIDIDef.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=65232[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Система после SP3 обновлялась?
Обязательно ставьте все обновления безопасности.
27.12.2009, 18:09
No Access

спасибо за помощь!

что значит "пофиксить в HijackThis"? что именно нужно сделать?

после SP3 система обновлялась, но я не уверен, что стоят все последующие обновления
27.12.2009, 18:12
snifer67

[url]http://virusinfo.info/showthread.php?t=4491[/url]
27.12.2009, 18:23
No Access

спасибо. сейчас сделаю, что советуете.
27.12.2009, 18:44
No Access

пофиксить получилось только третью строку, остальные отсутствовали. скрипт в avz выполнился успешно. логи прилагаю.
27.12.2009, 18:52
snifer67

Чисто
27.12.2009, 18:55
No Access

перед повторной отправкой логов обнаружил, что в IE опять появилась "панель 404", которую я в прошлый раз удалял и в которой DrWeb нашел вирус. после этого обновил эксплорер до 8-й версии, после чего панель стало можно удалить и из списка программ, и напрямую каталог в program files. может быть, поэтому стало чисто? в любом случае, спасибо! =)
28.12.2009, 18:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]