Второй день пытаюсь побороть вот эту штуку:
Win32.Polipos
В безопасном режиме дважды уходил на перезагрузку при попытке проверить CureIT-ом.
В придачу есть еще пару троянов.
Нужна помощь.
Заранее благодарен!
Printable View
Второй день пытаюсь побороть вот эту штуку:
Win32.Polipos
В безопасном режиме дважды уходил на перезагрузку при попытке проверить CureIT-ом.
В придачу есть еще пару троянов.
Нужна помощь.
Заранее благодарен!
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('52917872.sys', 'CHQ=N');
QuarantineFile('\Device\mfehidk82.sys', 'CHQ=N');
QuarantineFile('avldr.dll', 'CHQ=N');
QuarantineFile('ContactCSP.dll', 'CHQ=N');
QuarantineFile('digeste.dll', 'CHQ=N');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mcenspc.dll', 'CHQ=N');
QuarantineFile('mferkdk.sys', 'CHQ=N');
QuarantineFile('msansspc.dll', 'CHQ=N');
QuarantineFile('setup_9.0.0.722_22.02.2010_10-07drv', 'CHQ=N');
QuarantineFile('SOUNDMAN.EXE', 'CHQ=N');
QuarantineFile('spqh.sys', 'CHQ=N');
QuarantineFile('WinCtrl32.dll', 'CHQ=N');
QuarantineFile('C:\windows\updated7.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\winlogon.exe', 'CHQ=N');
QuarantineFile('C:\windows\system32\chhost.exe', 'CHQ=N');
QuarantineFile('C:\windows\system32\cmpbk3.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\kbdusb.exe', 'CHQ=N');
QuarantineFile('C:\windows\system32\msvmcls64.exe', 'CHQ=N');
QuarantineFile('C:\windows\system32\pscl.dll', 'CHQ=N');
QuarantineFile('C:\windows\system32\pscore.dll', 'CHQ=N');
QuarantineFile('C:\windows\system32\DRIVERS\5291787.sys', 'CHQ=N');
QuarantineFile('C:\windows\system32\DRIVERS\52917871.sys', 'CHQ=N');
QuarantineFile('C:\windows\System32\Drivers\dump_nvatabus.sys', 'CHQ=N');
QuarantineFile('C:\windows\system32\drivers\gdyvdhdtkfeu.sys', 'CHQ=N');
QuarantineFile('C:\windows\system32\DRIVERS\netimflt.sys', 'CHQ=N');
QuarantineFile('C:\windows\System32\Drivers\Oub86.sys', 'CHQ=N');
QuarantineFile('C:\windows\system32\drivers\vrihwwpy.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\zvqczfwzc.sys', 'CHQ=N');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1843829753-0240604176-697347481-0243\wmfcgr.exe', 'CHQ=N');
QuarantineFile('C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\AntivirusXP\AntivirusXP.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE', 'CHQ=N');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe', 'CHQ=N');
BC_QrFile('C:\windows\updated7.exe');
BC_QrFile('C:\WINDOWS\winlogon.exe');
BC_QrFile('C:\windows\system32\chhost.exe');
BC_QrFile('C:\windows\system32\cmpbk3.dll');
BC_QrFile('C:\WINDOWS\system32\kbdusb.exe');
BC_QrFile('C:\windows\system32\msvmcls64.exe');
BC_QrFile('C:\windows\system32\DRIVERS\5291787.sys');
BC_QrFile('C:\windows\system32\DRIVERS\52917871.sys');
BC_QrFile('C:\windows\System32\Drivers\dump_nvatabus.sys');
BC_QrFile('C:\windows\system32\drivers\gdyvdhdtkfeu.sys');
BC_QrFile('C:\windows\system32\DRIVERS\netimflt.sys');
BC_QrFile('C:\windows\System32\Drivers\Oub86.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\zvqczfwzc.sys');
BC_QrFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1843829753-0240604176-697347481-0243\wmfcgr.exe');
BC_QrFile('C:\RECYCLER\S-1-5-21-0804317905-2336052424-162726040-8060\msdrive.exe');
BC_QrFile('C:\Program Files\AntivirusXP\AntivirusXP.exe');
BC_QrFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
[url=http://vms.drweb.com/virus/?i=102959]Polipos[/url] - файловый вирус. Поэтому так: [url]http://virusinfo.info/showthread.php?t=15927[/url]
[B]CyberHelper[/B], карантин отправил.
Сейчас запустил Dr.Web LiveCD - пробую лечить им.
P.S. В п.3 вашего поста ссылка по-ходу не работает (открывается страница, где мне предложено что-то куда-то закачать...).
После излечения от Win32.Polipos:
1. Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
2. Установите Internet Explorer 8.
3. Деинсталлируйте Reader Acrobat 5.0.
4. Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]