не открываются сайты(см. заголовок), кроме того касперский регулярно выдает сообщение о фишинговых ссылках. пару дней назад было удаоено несколько троянов. кидо среди них не было, и KidoKiller ничего не увидел.
Printable View
не открываются сайты(см. заголовок), кроме того касперский регулярно выдает сообщение о фишинговых ссылках. пару дней назад было удаоено несколько троянов. кидо среди них не было, и KidoKiller ничего не увидел.
пока жду ответа полазил по форуму почитал.. не у меня одного такая беда(
поскольку virusinfo.info так же в списке заблокированных сайтов, я сижу по удалёнке с рабочего ПК. завтра утром охрана выключает мой комп, придется до понедельника ждать выздоровления. но всё равно заранее спасибо! и надеюсь эта зараза не перенесется в рабочую сеть...
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\rTFMF0y.exe,\\?\globalroot\systemroot\system32\bmiocOJ.exe,[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('wininet.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe','');
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\rTFMF0y.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\bmiocOJ.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
После всего этого, если не затруднит, выполните процедуру, описанную в первом сообщении этой темы - [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL] Ссылку на результат выложите сюда.
Повторите лог [B]virusinfo_syscheck.zip[/B], отпишитесь состоянии.
спасибо! огромное спасибо за помощь!! всё работает, по крайней мере уже со своего компа пишу сюда. а вот выгрузка карантина почему-то висит на 0% и не проходит...
А не старый ли Вы мне лог выложили:) точно старый, пока
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz\Parameters');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
И потом давайте все логи по правилам, только новые. Я тут ещё кое-чего обнаружил.
новые логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rehhe.dll','');
DeleteFile('C:\WINDOWS\system32\rehhe.dll');
DelAutorunByFileName('C:\WINDOWS\system32\rehhe.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Отпишитесь как состояние.
И если не сложно, выполните процедуру, описанную в первом сообщении этой темы - [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL]
прошу прощения что задержался... просто уезжал из города, никто из домашних не согласился проделывать описанные здесь процедуры...
карантин выслал. состояние стабильное) всё работает, каспер молчит, лишних процессов не наблюдается
[QUOTE='Евгений Д;669668']никто из домашних не согласился проделывать описанные здесь процедуры...[/QUOTE] Испугались:) Жалобы каки-нибудь есть? Подозрения быть может?
так, поправочка, только что братик показал... при загрузки флэш в фф выскакивает ошибка:
"Error #2044: Необработанный ioError:. text=Error #2032: Ошибка потока. URL: [url]http://hh.i-jet.ru/stat/adv.xml?0.053133465349674225[/url]
at ru.taran.components.appManager::AppManager/Show_the_game()
at ru.taran.components.appManager::AppManager/save_profile_data()
at MethodInfo-4906()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at flash.net::URLLoader/onComplete()
"
а не согласились потому что для всех манипуляций с компьютером у них есть я) сами только на уровне начального пользования:)
а ещё пока не проверил, но раньше была такая тема: при копировании на флэшку большого количества файлов вываливалась ошибка что слишком длинный путь и файлы не могут быть записаны, но сам я толкьо собираюсь проделать это. отпишусь через пару минут.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\bmiocoj.exe - [B]Backdoor.Win32.Shiz.nh[/B] ( AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\rtfmf0y.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.DownLoad.64043 )[/LIST][/LIST]