Besprutaness.com
Здравствуйте! Вчера после интернет-сессии мой антивирус NOD32 стал периодически выдавать красное оконце с сообщением о блокировке соединения с besprutaness.com/knok.php?id=SYSTEM! Проверка системы с помощью антивируса и CureIt ничего не выявила. Подскажите, пожалуйста, как можно избавиться от появления этого окошка. Скрипты прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\a04e8fa8.exe,C:\WINDOWS\system32\zjsizp.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\a04e8fa8.exe',''); QuarantineFile('C:\WINDOWS\system32\zjsizp.exe',''); DeleteFile('C:\WINDOWS\system32\zjsizp.exe'); DeleteFile('C:\WINDOWS\system32\a04e8fa8.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Спасибо, карантин выслал, вот логи.
Не вижу плохого, проблема решилась?
Окошко появлялось раз в 2-3 часа, по какому-то непонятному алгоритму. Нужно подождать, думаю. Через несколько часов отрапортую, как дела.
Добавлено через 3 часа 58 минут
Вроде больше не появляется, спасибо!
Последний раз редактировалось Alice Cooper; 02.08.2010 в 21:29. Причина: Добавлено
Не за что старина Alice, люблю Ваш альбом The Eyes of Alice Cooper
Добавлено через 15 минут
Обновите Internet Explorer v7.00 до восьмой версии, даже если Вы его не используете
Обновите C:\Program Files\Adobe\Acrobat 7.0 до версии 9.3
Последний раз редактировалось olejah; 02.08.2010 в 21:47. Причина: Добавлено
ОК, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\a04e8fa8.exe - Backdoor.Win32.Shiz.oz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aeTobJli, AVAST4: Win32:Malware-gen )
- c:\windows\system32\zjsizp.exe - Backdoor.Win32.Shiz.pk ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Alice Cooper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
