Длинный старт и mail.ru

Printable View

20.04.2010, 11:08
DRONAN

Длинный старт и mail.ru

Комп в сетке.
1) Долго грузится комп, загрузочный экран висит секунд 30.
2) После загрузки может несколько раз пропадать изображение, черный экран на несколько секунд.
3) Потом такая вещь случилась:
[I]Действия с Вашей учетной записи заблокированы.
Ваш пароль был скомпрометирован. Вам необходимо немедленно изменить пароль и секретный вопрос. Для смены пароля перейдите по ссылке[/I]...
Первое что пришло в голову провериться на вирусы и прочую хрень, поэтому прошу помощи разобраться, всё ли нормально.
20.04.2010, 12:19
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\Temp\sfareca00001.dll','');
QuarantineFile('d:\Temp\sfamcc00001.dll','');
DeleteFile('d:\Temp\sfamcc00001.dll');
DeleteFile('d:\Temp\sfareca00001.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
20.04.2010, 14:03
DRONAN

[QUOTE]пришлите карантин согласно приложения 3 правил
повторите логи [/QUOTE]
Повторяю
20.04.2010, 14:21
V_Bond

такой [url]http://virusinfo.info/showthread.php?t=53070[/url] лог сделайте
20.04.2010, 15:50
DRONAN

[QUOTE=V_Bond;624955]такой [URL]http://virusinfo.info/showthread.php?t=53070[/URL] лог сделайте[/QUOTE]
Сделано
20.04.2010, 15:53
V_Bond

удалите в mbam
[code]
C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.
[/code]
20.04.2010, 16:07
DRONAN

[QUOTE=V_Bond;625026]удалите в mbam
[code]
C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.
[/code][/QUOTE]
Сделал и перегрузился.
Что теперь?
22.04.2010, 14:18
AndreyKa

Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
26.04.2010, 15:06
DRONAN

[QUOTE='AndreyKa;626228']Выполните в AVZ скрипт ScanVuln.txt[/QUOTE]
Выдает ошибку Identifier expected в позиции 5:15
Версия AVZ 4.32 от 21.08.2009
26.04.2010, 15:32
AndreyKa

Скрипт в порядке.
26.04.2010, 16:30
DRONAN

Прилагаю
26.04.2010, 19:37
DRONAN

Ну вроде сделал всё, грузится всё равно не быстро, но это уже скорее всего другая песня, Винда уже года три стоит.
Всем спасибо.
26.04.2010, 19:47
thyrex

Пофиксите в hiJack
[CODE]O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]Больше ничего плохого

Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
27.04.2010, 08:12
DRONAN

[QUOTE='thyrex;628242']Пофиксите в hiJack[/QUOTE]
Сделал

[QUOTE='thyrex;628242']Обновите JavaRE[/QUOTE]
Обновил до версии 6.0.200 после скрипта ScanVuln
28.04.2010, 08:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]96[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]