Провайдер ругается

Printable View

16.02.2010, 22:38
Вадим59

Провайдер ругается

Проверьте пожалуйста выложенные логи. провайдер сообщает. что с компа идет рассылка спама и еще много чего.:O
16.02.2010, 22:53
Шапельский Александр

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ICF');
SetServiceStart('ICF', 4);
DeleteService('ICF');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8896832443-0403107992-042598182-7421\sysdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe','');
QuarantineFile('C:\WINDOWS\system32\sscvhost.exe','');
QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3011UL0S\07[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe','');
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ccdrive32.exe','');
QuarantineFile('c:\windows\updated7.exe','');
TerminateProcessByName('c:\windows\updated7.exe');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
DeleteFile('c:\windows\updated7.exe');
DeleteFile('C:\WINDOWS\ccdrive32.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3011UL0S\07[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\upd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upd32');
DeleteFile('C:\WINDOWS\system32\sscvhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sscvhost');
DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
DeleteFile('C:\RECYCLER\S-1-5-21-8896832443-0403107992-042598182-7421\sysdrv.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','puda4');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psuu4');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
16.02.2010, 23:59
Вадим59

карантин выслал, вот новые логи
17.02.2010, 00:06
Шапельский Александр

В логах чисто, что с проблемой?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендую обновить, + установить последние обновления на ОС.
17.02.2010, 00:13
Вадим59

[QUOTE=shapel;587321]В логах чисто, что с проблемой?

Рекомендую обновить, + установить последние обновления на ОС.[/QUOTE]

Комп сестры и она не жаловалась, но как оказалось провайдер с ума сходил..:) Буду обновлять. Спасибо
17.02.2010, 00:32
Шапельский Александр

[QUOTE=Вадим59;587322]Комп сестры и она не жаловалась, но как оказалось провайдер с ума сходил..:) Буду обновлять. Спасибо[/QUOTE]
Пожалуйста! Надеюсь, что провайдер больше не будет с ума сходить.:D
17.02.2010, 00:38
Вадим59

[QUOTE=shapel;587326]Пожалуйста! Надеюсь, что провайдер больше не будет с ума сходить.:D[/QUOTE]
Еще остался мой комп, они у нас с сестрой подключены к одному роутеру, так что я тоже страдал. :D С собой сделаю новую тему. Так сказать провериться заодно.:>
18.02.2010, 00:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\3011ul0s\07[1].exe - [B]Trojan-Downloader.Win32.FraudLoad.wybv[/B] ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )[*] c:\recycler\s-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe - [B]Trojan-Downloader.Win32.FraudLoad.wybv[/B] ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )[*] c:\windows\ccdrive32.exe - [B]Net-Worm.Win32.Kolab.gba[/B] ( DrWEB: BackDoor.IRC.Bot.166, NOD32: IRC/SdBot trojan, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\system32\sscvhost.exe - [B]Backdoor.Win32.EggDrop.aeu[/B] ( AVAST4: Win32:Malware-gen )[*] c:\windows\system32\87.exe - [B]Trojan-Downloader.Win32.FraudLoad.wybv[/B] ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )[*] c:\windows\updated7.exe - [B]Backdoor.Win32.EggDrop.aeu[/B] ( AVAST4: Win32:Malware-gen )[*] i:\autorun.inf - [B]Trojan.Win32.AutoRun.lw[/B] ( DrWEB: Win32.HLLW.Autoruner.6521, BitDefender: Trojan.AutorunINF.Gen, NOD32: Win32/AutoRun.Agent.EF worm, AVAST4: BV:AutoRun-G [Wrm] )[/LIST][/LIST]