чувствую что есть вирус

Printable View

12.04.2010, 09:43
olfactory

Вложений: 1

чувствую что есть вирус

долго выгружается, буффер переполняеться
12.04.2010, 10:02
Шапельский Александр

Сделайте лог MBAM
12.04.2010, 10:44
olfactory

Вложений: 1

ужас
12.04.2010, 11:06
Шапельский Александр

Проверим некоторые файлы, выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe','');
QuarantineFile('C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe','');
QuarantineFile('D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
12.04.2010, 16:32
olfactory

отправил,
12.04.2010, 18:53
Шапельский Александр

Удалите в MBAM
[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\olfactory\Рабочий стол\keygen ProxyFire.exe (Worm.Brontok) -> No action taken.
C:\Program Files\Webmoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004269.exe (Worm.Brontok) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004276.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004277.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP13\A0004283.exe (HackTool.Brutus) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000187.exe (Backdoor.Poison) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000212.exe (Backdoor.Poison) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000218.dll (Backdoor.PoisonIvy) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000219.exe (Backdoor.PoisonIvy) -> No action taken.
D:\System Volume Information\_restore{D579263F-4D1B-4837-BF18-89412476C401}\RP7\A0000230.exe (Password.Stealer) -> No action taken.
[/CODE]
Сделайте лог MBAM
Смените все пароли!
13.04.2010, 18:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004269.exe - [B]Trojan-PSW.Win32.LdPinch.bga[/B] ( DrWEB: Trojan.Packed.1197, BitDefender: Trojan.PWS.LDPinch.TIK, AVAST4: Win32:LdPinch-NO [Trj] )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004276.exe - [B]not-a-virus:PSWTool.Win32.Brutus[/B] ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004277.exe - [B]not-a-virus:PSWTool.Win32.Brutus[/B] ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp13\a0004283.exe - [B]not-a-virus:PSWTool.Win32.Brutus[/B] ( DrWEB: Tool.BrutusPWS, BitDefender: Application.PWCrack.Brutus.A )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000187.exe - [B]Backdoor.Win32.Poison.aec[/B] ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000212.exe - [B]Backdoor.Win32.Poison.aec[/B] ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Keylog.ZKT, NOD32: Win32/Poison.NAE trojan, AVAST4: Win32:Tiny-ADY [Trj] )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000219.exe - [B]not-a-virus:RemoteAdmin.Win32.PoisonIvy.j[/B] ( DrWEB: BackDoor.Poison, BitDefender: Backdoor.PoisonIvy.CX, AVAST4: Win32:Agent-TZE [Trj] )[*] d:\system volume information\_restore{d579263f-4d1b-4837-bf18-89412476c401}\rp7\a0000230.exe - [B]Constructor.Win32.PWSteal.e[/B] ( BitDefender: Trojan.Generic.3032184, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]