cooleasy.com ((

Printable View

08.01.2011, 20:37
rivka

cooleasy.com ((

[COLOR=black][FONT=Verdana]проблема с cooleasy.. при подключении к интернету NOD32 блокирует обращение к сайту cooleasy.com после чего в течение минуты пропадает интернет.. [/FONT][/COLOR][COLOR=black][FONT=Verdana]иногда после этого находит Injector.ECA и [COLOR=black][FONT=Verdana]Lethis.AA[/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Verdana][COLOR=black][FONT=Verdana]через некоторое время NOD32 снова блокирует cooleasy и связь возобнавляется на несколько минут.. потом снова пропадает (([/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Verdana][COLOR=black][FONT=Verdana]спасибо за помощь[/FONT][/COLOR][/FONT][/COLOR]
08.01.2011, 20:53
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\87.exe','');
QuarantineFile('C:\WINDOWS\system32\86.exe','');
QuarantineFile('C:\WINDOWS\system32\85.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\72.exe','');
QuarantineFile('C:\WINDOWS\system32\71.exe','');
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\60.exe','');
QuarantineFile('C:\WINDOWS\system32\58.scr','');
QuarantineFile('C:\WINDOWS\system32\58.exe','');
QuarantineFile('C:\WINDOWS\system32\54.exe','');
QuarantineFile('C:\WINDOWS\system32\52.scr','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\46.scr','');
QuarantineFile('C:\WINDOWS\system32\46.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\41.scr','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\system32\37.exe','');
QuarantineFile('C:\WINDOWS\system32\34.exe','');
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\16.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\14.scr','');
QuarantineFile('C:\WINDOWS\system32\14.exe','');
QuarantineFile('C:\WINDOWS\system32\08.exe','');
QuarantineFile('C:\WINDOWS\system32\07.scr','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8490696153-1212816476-306831560-6812\csisf.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\gwdrive32.exe','');
DeleteFile('c:\windows\gwdrive32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8490696153-1212816476-306831560-6812\csisf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\gwdrive32.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\07.scr');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\14.scr');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\16.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\41.scr');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\45.scr');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\52.scr');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- [B]Поставте все последние обновления системы Windows[/B] - [URL="http://www.update.microsoft.com"]тут[/URL]

После обновления (пока не обновитесь лечиться будете бесконечно):
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
09.01.2011, 20:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]127[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\ltzqai.exe - [B]Worm.Win32.AutoRun.bzfc[/B] ( DrWEB: Trojan.Inject.19119, BitDefender: Trojan.Generic.KD.103078, AVAST4: Win32:Trojan-gen )[*] c:\\recycler\\s-1-5-21-8490696153-1212816476-306831560-6812\\csisf.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\gwdrive32.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.DownLoader1.51579, BitDefender: Trojan.Generic.KDV.102927, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\04.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\06.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\07.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\08.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\14.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\14.scr - [B]Net-Worm.Win32.Kolab.qmj[/B] ( BitDefender: Trojan.Generic.5571022, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\15.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\16.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\18.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\23.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\26.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\28.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\32.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\34.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\37.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\41.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\43.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\46.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\47.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\48.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\52.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\52.scr - [B]Net-Worm.Win32.Kolab.qmj[/B] ( BitDefender: Trojan.Generic.5571022, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\54.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\58.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\58.scr - [B]Net-Worm.Win32.Kolab.qmj[/B] ( BitDefender: Trojan.Generic.5571022, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\60.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\70.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\71.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\72.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\81.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\82.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\85.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\86.exe - [B]P2P-Worm.Win32.Palevo.bmcw[/B] ( DrWEB: Trojan.Inject.19145, BitDefender: Worm.Generic.308849, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\87.exe - [B]Worm.Win32.AutoRun.bzeq[/B] ( DrWEB: Trojan.Inject.19120, BitDefender: Worm.Generic.324924, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]