В общем опять похожая проблема. система Виндовс ХП СП 3 , куча вирусов, аваст не справился, касперский не обновляется.:?
Printable View
В общем опять похожая проблема. система Виндовс ХП СП 3 , куча вирусов, аваст не справился, касперский не обновляется.:?
[B]morfitwebentrance.exe[/B] - что за файл?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sbfxi.dll','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\Documents and Settings\User\Application Data\yftza.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\yftza.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\yftza.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\yftza.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe,Explorer.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('sbfxi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sbfxi','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
morfitwebentrance.exe - я без понятия что это, когда чистил атозагрузку не тронул. Компьютер не мой.
Приложил логи, проблема не решена. подгружается какая то wp***.exe
очень длинное имя с цифрами - и выкачивает что то в интернет. создается трафик.
Нашел в логах Касперского[QUOTE]
04.07.2010 14:54:54 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.DNS Query C:\WINDOWS\TEMP\WPV271277975692.EXE Низкая [/QUOTE]
Вот она, только с другого места наверное запускается.
[QUOTE='Devvver;664971']Приложил логи, проблема не решена. подгружается какая то wp***.exe[/QUOTE]Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\application data\yftza.exe - [B]Email-Worm.Win32.Iksmas.hsv[/B] ( DrWEB: Win32.HLLW.Autoruner.22584 )[*] c:\recycler\s-1-5-21-1521035314-3756951371-755641274-3409\nissan.exe - [B]P2P-Worm.Win32.Palevo.aaas[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )[*] c:\recycler\s-1-5-21-3984400136-5753876558-209686381-0191\nissan.exe - [B]P2P-Worm.Win32.Palevo.aaas[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )[*] c:\recycler\s-1-5-21-789336058-1563985344-1417001333-1003\dc153\nissan.exe - [B]P2P-Worm.Win32.Palevo.aaas[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )[*] c:\windows\explorer.exe:userini.exe:$data - [B]Email-Worm.Win32.Joleee.eyz[/B] ( DrWEB: Trojan.MulDrop1.36133 )[*] c:\windows\system32\userini.exe - [B]Email-Worm.Win32.Joleee.eyv[/B] ( DrWEB: Trojan.MulDrop1.36133, BitDefender: Trojan.Generic.4358677, AVAST4: Win32:Bredolab-DJ [Trj] )[*] g:\svetejeblo\zeljko.exe - [B]P2P-Worm.Win32.Palevo.aaas[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Worm.P2P.Palevo.BR, AVAST4: Win32:MalOb-AI [Cryp] )[/LIST][/LIST]