рассадник разных вирей на ноутбуке

**evoname** · 25.11.2010, 11:10

симптомы пока те же. не загружается рабочий стол, подтормаживает система, не открываются настройки сетевых подключений.

Добавлено через 1 час 7 минут

все ушли на фронт ))))

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 25.11.2010, 11:50

Сообщение от evoname

все ушли на фронт ))))

Скажем, на локальные бои

В логах плохого не увидел.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(8); 
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

**evoname** · 25.11.2010, 11:55

после замены explorer.exe с живой машины, рабочий стол загрузился.
новые косяки - не работает ни проводная, ни беспроводная сетки, не могут получить автоматом ИП-адрес, антивирус Nod32 4 стартовать защиту не хочет... и на всех дисках создается папка и файлик new folder.exe, после удаления создается вновь...

**Шапельский Александр** · 25.11.2010, 12:09

Похоже, что у Вас--Worm.Win32.AutoIt.c http://www.securelist.com/ru/descrip...Win32.AutoIt.c
Сделайте новые логи

**evoname** · 25.11.2010, 12:40

новые логи

чем порадуете?

**Bratez** · 25.11.2010, 14:31

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\MSIMG32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.

**evoname** · 26.11.2010, 12:56

Файл сохранён как 101126_091055_quarantine_4cef4f70001c6.zip
Размер файла 7404
MD5 3838f93c3dababd7cb036c8355497c53

Добавлено через 1 час 19 минут

сеть работает, антивирус работает, последние обновления накатываются в систему. есдинственное, не могу открыть список служб services.msc - ругается на проблемы с activeX...

Добавлено через 2 часа 20 минут

люди!!! где вы?!

Добавлено через 5 минут

список служб открылся после пары перезагрузок и установки обновлений. симптомов больше нет. все работает отлично. всем спасибо. тему можно закрыть.
Вылечено!

**Bratez** · 26.11.2010, 15:07

Не спешите! Файл в карантине вредоносный!
Его необходимо заменить чистым.
Возьмите в приложенном архиве, чтобы долго не искать.

Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

**evoname** · 26.11.2010, 15:16

лог

**Bratez** · 26.11.2010, 15:27

Вот теперь чисто.
Проблем больше не осталось?

**evoname** · 26.11.2010, 15:28

Сообщение от Bratez

Не спешите! Файл в карантине вредоносный!
Его необходимо заменить чистым.

в dllcache тоже менять?..

Добавлено через 30 секунд

Bratez, нет. все супер! спасибо!

**Bratez** · 26.11.2010, 15:28

Сообщение от evoname

в dllcache тоже менять?..

На всякий случай тоже замените.

**CyberHelper** · 27.11.2010, 15:28

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 145
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\светлана-солнышко\\application data\\d-2785-7947-8747\\wincdsvn.exe - Backdoor.Win32.Poison.bzoz ( DrWEB: Trojan.Packed.21129, BitDefender: Trojan.Generic.5020514, NOD32: Win32/Boberog.AW worm, AVAST4: Win32:VB-QLR [Drp] )
2. c:\\documents and settings\\светлана-солнышко\\application data\\juzjf.exe - Trojan.Win32.FraudPack.cjmu ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.5198023, AVAST4: Win32:Malware-gen )
3. c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\gymmurit.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
4. c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\lotufour.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
5. c:\\documents and settings\\светлана-солнышко\\application data\\microsoft\\vougukypot.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
6. c:\\documents and settings\\светлана-солнышко\\application data\\microsoft-5858-2574\\winsvcrn.exe - Backdoor.Win32.LolBot.ju ( DrWEB: BackDoor.Bifrost.20804, BitDefender: Trojan.Generic.5232063, NOD32: Win32/Boberog.AZ worm, AVAST4: Win32:Dropper-FJP [Drp] )
7. c:\\documents and settings\\светлана-солнышко\\local settings\\temp\\252.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
8. c:\\documents and settings\\светлана-солнышко\\local settings\\temp\\731.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
9. c:\\documents and settings\\светлана-солнышко\\winscrnv.exe - Trojan.Win32.Jorik.IRCbot.nb ( DrWEB: Trojan.MulDrop1.50953, BitDefender: Gen:Win32.IRC-Backdoor.dqW@aeAnLfki, AVAST4: Win32:Bifrose-ETF [Trj] )
10. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ejfqvg5hi.exe - Trojan-Downloader.Win32.Refroso.bug ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )
11. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\hc6y86vqrw.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )
12. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ojfqvg5hi7.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )
13. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\teplwrrsdy.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )
14. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\ukl03h0njz.exe - Trojan-Downloader.Win32.Refroso.bue ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60351, AVAST4: Win32:Lethic-B [Trj] )
15. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\1xhidez.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )
16. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\65j3qvg.exe - Trojan-Downloader.Win32.Refroso.btu ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )
17. c:\\documents and settings\\светлана-солнышко\\главное меню\\программы\\автозагрузка\\81y2zav.exe - Trojan.Win32.Agent2.lvm ( DrWEB: Trojan.MulDrop1.53399, BitDefender: Trojan.Generic.KDV.60417, AVAST4: Win32:Lethic-B [Trj] )
18. c:\\docume~1\\-761a~1\\locals~1\\temp\\lsass.exe - Trojan.Win32.Swisyn.aqlw ( DrWEB: Trojan.MulDrop1.52282, BitDefender: Trojan.Generic.5527429, AVAST4: Win32:Malware-gen )
19. c:\\docume~1\\-761a~1\\locals~1\\temp\\winupdate.exe - Trojan.Win32.Jorik.IRCbot.kx ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.4978102, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:Malware-gen )
20. c:\\program files\\common files\\bwckcuu.ta - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
21. c:\\program files\\common files\\cwtgcio.do - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
22. c:\\program files\\common files\\dmdiboj.ra - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
23. c:\\program files\\common files\\fafchme.do - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
24. c:\\program files\\common files\\iuskyss.ja - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
25. c:\\program files\\common files\\migqkyl.mi - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
26. c:\\program files\\common files\\rwjsgyk.ja - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
27. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\dcm.exe - Backdoor.Win32.Agent.bawi ( DrWEB: Trojan.Inject.17570, BitDefender: Worm.Generic.284411, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
28. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000517.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
29. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000633.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
30. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000637.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
31. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000660.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
32. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000661.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
33. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0000679.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
34. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001683.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
35. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001698.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
36. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001704.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
37. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001707.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
38. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0001741.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
39. c:\\system volume information\\_restore{2605f4bb-78de-45fc-9fd4-9c8b43c6e11b}\\rp2\\a0002343.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
40. c:\\windows\\dn.exe - Backdoor.Win32.Bifrose.fvv ( DrWEB: BackDoor.IRC.Sdbot.6672, BitDefender: Backdoor.Bot.127128, NOD32: Win32/AutoRun.IRCBot.DL worm, AVAST4: Win32:AutoRun-BPN [Wrm] )
41. c:\\windows\\nvsvc32.exe - Trojan.Win32.Jorik.SdBot.fg ( DrWEB: Trojan.Packed.21093, BitDefender: Trojan.Generic.4955202, NOD32: Win32/Yimfoca.AA worm, AVAST4: Win32:Malware-gen )
42. c:\\windows\\system32\\dbr07007.ocx - Packed.Win32.Klone.i ( DrWEB: Trojan.PWS.Wow.1973, BitDefender: Trojan.Generic.5005917, AVAST4: Win32:Malware-gen )
43. c:\\windows\\system32\\dbr09006.ocx - Packed.Win32.Klone.i ( DrWEB: Trojan.PWS.Wow.1959, BitDefender: Trojan.Generic.5001360, AVAST4: Win32:Malware-gen )
44. c:\\windows\\system32\\lotufour.exe - Trojan-Downloader.Win32.FraudLoad.xzit ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KDV.64539, AVAST4: Win32:Tedroo-D [Trj] )
45. c:\\windows\\system32\\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgsw ( DrWEB: Trojan.PWS.Wsgame.23922, BitDefender: Trojan.Generic.5016275, AVAST4: Win32:Agent-AMKP [Drp] )
46. c:\\windows\\system32\\msimg32.dll - Trojan-GameThief.Win32.OnLineGames.xgtc ( DrWEB: Trojan.PWS.Gamania.29155, BitDefender: Trojan.Generic.5483471, AVAST4: Win32:Malware-gen )
47. c:\\windows\\system32\\uuanbedjsq.td - Trojan-GameThief.Win32.OnLineGames.bnsm ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Rootkit.40857, NOD32: Win32/Agent.RYZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
48. c:\\windows\\system32\\vxsflguull.sd - Trojan-GameThief.Win32.OnLineGames.bnrx ( DrWEB: Trojan.PWS.Stealer.342, BitDefender: Trojan.Generic.4960205, NOD32: Win32/Agent.RYW trojan, AVAST4: Win32:Spyware-gen [Spy] )
49. c:\\windows\\system32\\20101027233203.dll - Trojan-GameThief.Win32.OnLineGames.xeeq ( DrWEB: Trojan.PWS.Wsgame.23714, BitDefender: Trojan.Generic.5139439, AVAST4: Win32:OnLineGames-FYN [Trj] )
50. e:\\temporary\\jkrjewc.dll - Trojan-GameThief.Win32.Frethoq.cgi ( DrWEB: Trojan.PWS.Gamania.29125, BitDefender: Generic.PWS.Games.4.7E5C92A6, AVAST4: Win32:Agent-AMDC [Drp] )
51. e:\\temporary\\kb970588.dll - Trojan-GameThief.Win32.Frethoq.cer ( DrWEB: Trojan.Siggen2.5317, BitDefender: Trojan.Onlinegames.2307, NOD32: Win32/PSW.OnLineGames.PEK trojan, AVAST4: Win32:Agent-AMDC [Drp] )
52. e:\\temporary\\uewurweuc.dll - Trojan-GameThief.Win32.Frethoq.cit ( DrWEB: Trojan.PWS.Gamania.29126, BitDefender: Generic.PWS.Games.4.AEF14D88, AVAST4: Win32:Agent-AMDC [Drp] )
53. e:\\temporary\\wyfjdkwec.dll - Trojan-GameThief.Win32.Frethoq.cld ( DrWEB: Trojan.PWS.Gamania.29125, BitDefender: Generic.PWS.Games.4.849374CC, AVAST4: Win32:Agent-AMDC [Drp] )

рассадник разных вирей на ноутбуке (заявка № 92325)

Опции темы

Итог лечения

Похожие темы

проверить остатки вирей

куча вирей

Куча вирей сразу

посмотрите нет ли вирей

кому вирей?

Ваши права в разделе