Множество цифровых ехешников типа 14.ехе
scdll cidrive и т.д.атаки с инета.>:(Помогите плз!
Printable View
Множество цифровых ехешников типа 14.ехе
scdll cidrive и т.д.атаки с инета.>:(Помогите плз!
Первым делом удалите один из двух ваших антивирусов (NOD32 или Avast) и Kaspersky Removal Tool. Желательно также удалить Ask.com Toolbar и программу Nvidia Network Access Manager.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\030.exe','');
QuarantineFile('C:\WINDOWS\system32\scdll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9521634775-4894485982-471176280-2295\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0808920032-2789862135-237324012-9242\playncr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0808920032-2789862135-237324012-9242\playncr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9521634775-4894485982-471176280-2295\syscr.exe');
DeleteFile('C:\WINDOWS\system32\scdll.exe');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=78220[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Вот новые логи.
пока что вроде все получше стало с атаками
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('C:\WINDOWS\system32\logon.scr','');
QuarantineFile('C:\WINDOWS\alcmtr.exe','');
QuarantineFile('C:\WINDOWS\system32\wbem\wmiprvse.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
DeleteFile('C:\WINDOWS\system32\53.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
вот логи
Плохого не видно. Что с проблемой?
Вроде все нормально.Атак за день небыло и в диспетчере все нормально.Спасибо за помощь!!!!!!!
Пофиксите в HiJack
[CODE]R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)[/CODE]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]44[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\scdll.exe - [B]Worm.Win32.AutoRun.hdz[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Worm.Generic.246855, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\53.exe - [B]Worm.Win32.AutoRun.hdz[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Worm.Generic.246855, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]