Помогите ликвидировать последствия заражения. Отсутствует доступ к внутрисетевым ресурсам. Крайне медленно работает система.
Printable View
Помогите ликвидировать последствия заражения. Отсутствует доступ к внутрисетевым ресурсам. Крайне медленно работает система.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscheck.zip
hijackthis.log [/b]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
Приклепляю новые логи.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSCFG32.EXE','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
QuarantineFile('C:\WINDOWS\system32\mscfg32.dll','');
QuarantineFile('C:\WINDOWS\system32\unilay.dll','');
QuarantineFile('C:\WINDOWS\system32\khlp807w.dll','');
QuarantineFile('C:\WINDOWS\system32\khlp733w.dll','');
QuarantineFile('C:\WINDOWS\system32\mscoreep.dll','');
QuarantineFile('C:\WINDOWS\system32\cmib456w.dll','');
QuarantineFile('C:\WINDOWS\system32\khlp866w.dll','');
QuarantineFile('C:\WINDOWS\system32\khlp760w.dll','');
QuarantineFile('C:\WINDOWS\system32\winproc.exe','');
DeleteFile('C:\WINDOWS\system32\unilay.dll');
DeleteFile('C:\WINDOWS\system32\khlp807w.dll');
DeleteFile('C:\WINDOWS\system32\khlp733w.dll');
DeleteFile('C:\WINDOWS\system32\mscoreep.dll');
DeleteFile('C:\WINDOWS\system32\cmib456w.dll');
DeleteFile('C:\WINDOWS\system32\khlp866w.dll');
DeleteFile('C:\WINDOWS\system32\khlp760w.dll');
BC_ImportAll;
ExecuteSysClean;
BC_QrSvc('MSNDSRV');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Файл сохранён как 090731_114228_virus_4a72a064e8d90.zip
Размер файла 515522
MD5 f68c635311b454288b50ef3d639b23ee
Прислал запрошенный карантин.
Проблемы пока не исправлены, на сколько я понял.
[QUOTE=Alius;440786]Проблемы пока не исправлены, на сколько я понял.[/QUOTE]
- Выполните предыдущий скрипт [B]ещё раз[/B] :)
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
Высылаю новые логи!
C:\Program Files\Internet Explorer\iexplore.exe запакуйте файл прямо в архив iexplorer.zip и с паролем virus закачайте по правилам : [url]http://virusinfo.info/upload_virus.php?tid=51014[/url]
Результат загрузкиФайл сохранён как 090731_123748_iexplore_4a72ad5c3aa07.zip
Размер файла 41604
MD5 0ad4bbf5a6b029f98b22c8c58c125a63
Файл закачан!
Ничего враждебного пока не найдено. А что с проблемой?
Продолжаеться зависание при попытке доступа к сетевым ресурсам. Зависает internet explorer при попытке зайти в свойства обозревателя->подключения. :cray:
Есть новости из Вирлаба: [QUOTE]C:\WINDOWS\system32\khlp733w.dll - новый зловред Backdoor.Win32.Laserv.c[/QUOTE]
Поздравляю с новым зверем :)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('MSNDSRV');
DeleteFile('C:\WINDOWS\system32\cmib456w.dll');
DeleteFile('C:\WINDOWS\system32\khlp733w.dll');
DeleteFile('C:\WINDOWS\system32\khlp760w.dll');
DeleteFile('C:\WINDOWS\system32\khlp807w.dll');
DeleteFile('C:\WINDOWS\system32\khlp866w.dll');
DeleteFile('C:\WINDOWS\system32\mscfg32.dll');
DeleteFile('C:\WINDOWS\system32\MSCFG32.EXE');
DeleteFile('C:\WINDOWS\system32\mscoreep.dll');
DeleteFile('C:\WINDOWS\system32\unilay.dll');
DeleteFile('C:\WINDOWS\system32\winproc.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\MSNDSRV.sys');
DeleteService('MSNDSRV');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MSNDSRV');
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Установите IE 8
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
Повторные логи!
P.S.: Перед окном входа в систему (где запрашиваеться логин и пароль), после нажатия ctrl+alt+del появляеться пустое окно, в шапке написано *****rsh.exe (****-квадратики) иногда ***unlodcdr.exe или что-то вроде этого... Вроде ни на что не влияет.
Остальные проблемы так и остались( :(
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('aswArKrn');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys','');
DeleteService('aswArKrn');
DeleteFieMask('%temp%','*.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('aswArKrn');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
К сожалению эффекта нет (
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\TEMP\Clt-Inst\vpremote.exe','');
SetAVZPMStatus(True);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте повторные логи
[b]virusinfo_syscheck.zip
hijackthis.log [/b]
В карантине пусто (( нечего отправлять
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файл:
[CODE]C:\TEMP\Clt-Inst\vpremote.exe
[/CODE]
Скопированный с помощью IceSword файлы сохраните на диске, напр. в корневом катологе, и пришлите по правилам.
IceSword файл не находит
GMERом поищите (после запуска разверните закладки стрелкой >>>>, закладка Files). Если найдёте - замаркируйте файл и кнопкой COPY скопируйте его куда-нибудь.