атака вирусов

Printable View

15.02.2011, 12:44
azza2009

атака вирусов

Здравствуйте...
атакуют вирусы.
каспер удаляет файлы какие то а они заново появляются.
сейчас заблокирован интеренет.пишет что прокси сервер не доступен.скидываю файлы с другого компьютера.
вот логи
15.02.2011, 13:57
thyrex

Пофиксите в HiJack
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
[/CODE]

Если прокси-сервер сами не прописывали, то пофиксите и эту строчку
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56323[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe');
TerminateProcessByName('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe');
QuarantineFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe','');
QuarantineFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe','');
DeleteFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe');
DeleteFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
16.02.2011, 18:34
azza2009

не смог сделать скрипт.пишет ошибку и закрывает.
может не хватает прав администратора или ещё что
малвабар тоже проверил но отчет не оставил..закрылся сам похоже..
щас хотя бы интернет работает..
может изменить скрипт?
16.02.2011, 21:58
thyrex

Попробуйте убрать из скрипта строки
[CODE]SearchRootkit(true, true);
SetAVZGuardStatus(True);[/CODE]
17.02.2011, 10:29
azza2009

все сделал...вот логи...
18.02.2011, 08:37
azza2009

вот логи малвара
18.02.2011, 09:44
thyrex

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [code]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.[/code]
19.02.2011, 09:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]