Массовое заражение

Printable View

01.08.2010, 10:45
SonarMaster

Массовое заражение

Словил на плейграунде.ку кучу вирусов, запустилось окошко какой-то типа антивирусной проги, пока выключил нод32 начал кричать о вирусных атаках. В опере стала открывать кучу левых окон, вообщем классика жанра...
Пробовал тестить нодом, нашел часть вирусов полечил, потом куреитом еще штук 10, потом авз, поставил аутпост, заметил подмену userinit.exe, заменил его нормальным, при загрузке компа нод32 перестал кричать об атаках.
Но всё равно при открытии любой странице в инете сразу открывается еще штуки три-пять левых с неправильными адресами и нод32 сразу снова вопит...
Никак не могу с этим справится.
Логи ниже.
01.08.2010, 11:09
olejah

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
01.08.2010, 13:16
SonarMaster

сделал, как сказали, однако...
комп на перезагрузку не пошел, пришлось вручную причем по ресет, потому, что просто перезагрузка не давала эффекта.
И, кроме того, по прежнему при открытие любой страницы, открываются несколько странных никуда не ведущих ссылок..

Высылаю карантин.
03.08.2010, 08:28
SonarMaster

Поскольку уже прошло несколько дней, а я заходил в инет, и постоянно открывались левые ссылки никуда не ведущие, а нод32 писал сообщения о блокировке каких-то ай-пи, то сделал новые актуальные логи, которые и выкладываю в тему.
Может всё-таки разберется народ )

Кстати, может пригодится, вот какой ай-пи постоянно блокирует Нод, когда начинают в браузере открываться ссылки непонятные: 78.47.249.228:80
05.08.2010, 19:48
SonarMaster

Проблема решена, помощь больше не требуется, спасибо )

Поставил пробную версию Каспера 2010, он всё и полечил.
06.08.2010, 19:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]