Printable View
выскочил смс вымогатель, пишет типа зафиксирована попытка скачивания по сети торрент бла бла бла
просканировал свежим kaspersky rescue cd
окно исчезло, но
после этого не IE не подключается к сайту virusinfo, avz при обновлении баз выдает ошибку и esetnod32 не может обновить базы
логи прилагаю
ps. по правилам написано выгрузить антивирус, но не смог выгрузить esetnod32 - только отключил защиту. как выгрузить его -хз. также не смог обновить базы avz-выдается ошибка.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\62f6cd3c.exe,\\?\globalroot\systemroot\system32\KCFYz2n.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - AppInit_DLLs: C:\WINDOWS\system32\oaiuog.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\inhynqu.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\gtmiseb.exe','');
QuarantineFile('C:\WINDOWS\system32\KCFYz2n.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\62f6cd3c.exe','');
QuarantineFile('C:\WINDOWS\system32\oaiuog.dll','');
DeleteFile('C:\WINDOWS\system32\oaiuog.dll');
DeleteFile('C:\WINDOWS\system32\62f6cd3c.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\KCFYz2n.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\gtmiseb.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\inhynqu.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=76416[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
это не фиксится в hijack:
F2 - REG:system.ini: UserInit=C:\\\\WINDOWS\\\\SYSTEM32\\\\Userinit.exe,C:\\\\WINDOWS\\\\system32\\\\sdra64.exe,C:\\\\WINDOWS\\\\system32\\\\62f6cd3c.exe,\\\\\\\\?\\\\globalroot\\\\systemroot\\\\system32\\\\KCFYz2n.exe,
остальные 2 пункта пофикслись
обновление баз не получается - та же ошибка - пишет обрабатывается avzupd.zip
зависает минут на 7, потом выдает ошибку \\\"Ошибка загрузки файла с описанием обновления avzupd.zip с [url]http://www.z-oleg.com/secur/AVZ_UP[/url] [21,00002Eff]
Сделайте новые логи полиморфным AVZ (ссылка в моей подписи) + новый лог HiJack
новые логи
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Проверяйте обновление и доступ к сайтам
заработало обновление антивирусных баз!
что хоть за зараза то была?
почему она так запросто сносит антивирусные базы?
[B]Trojan-Downloader.Win32.Delf.aakc, Trojan-Dropper.Win32.Shiz.bj[/B]
Базы никто у Вас не удалял. Были прописаны статические маршруты доступа к сайтам
А где эти маршруты прописываются?
Hosts я проверял, там ничего не было лишнего
Вопрос - почему антивирус сам себя защитить не может?
при заражении вирус отключает напрочь антивирус, а если попробовать антивирус запустить вручную - система выключается. вроде и базы обновляются ежедневно, и работаю под ограниченной учеткой, и антивирус немалых денег стоит...
Маршруты прописываются в реестре.
Ни один разработчик антивирусных решений не дает 100% гарантии защиты.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\local settings\temp\gtmiseb.exe - [B]Trojan-Downloader.Win32.Delf.aakc[/B][*] c:\documents and settings\admin\local settings\temp\inhynqu.exe - [B]Trojan-Downloader.Win32.Delf.aakc[/B][*] c:\windows\system32\kcfyz2n.exe - [B]Trojan-Dropper.Win32.Shiz.bj[/B] ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\62f6cd3c.exe - [B]Trojan-Dropper.Win32.Small.exq[/B] ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KD.7466, AVAST4: Win32:Malware-gen )[/LIST][/LIST]