Вот, последнее.
Вот, последнее.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите ....
ничего зловредного не осталось...Код:O2 - BHO: Editor plugin - {B5DB5206-2EB0-49cb-8C9E-7417007B65D7} - smuhdd.dll (file missing)
Видимо, что-то еще сидит, т.к. высасывает из меня трафик прилично. А значит ситуация может повториться.Сообщение от V_Bond
давайте тогда такой лог http://virusinfo.info/showthread.php?t=10387
Несанкционированный трафик уже достал, работа в интернете парализована. Можно ли как-то узнать что именно выкачивается?
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\??\C:\WINDOWS\System32\drivers\reveal32.sys',''); QuarantineFile('\??\C:\DOCUME~1\9335~1\LOCALS~1\Temp\jbridgep.sys',''); QuarantineFile('\??\c:\huadio.tmp',''); QuarantineFile('Aen49.sys',''); BC_QrSvc('Aen49.sys'); DeleteFile('\??\C:\WINDOWS\System32\drivers\reveal32.sys'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Отправил.
по вирустотал ...
C:\WINDOWS\System32\RadExe.dll -чистый ..
c:\huadio.tmp -чистый ...
выполните скрипт...
после перезагрузки еще один...Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Aen49', 'Start'); RebootWindows(true); end.
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\drivers\Aen49.sys'); BC_DeleteSvc('Aen49'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
hash
Вам неоднократно давали рекомендации по обновлению Вашего ПО. Вы их не выполняете. В таком случае, как уже было отмечено, лечение может быть бесконечным.
Пожалуйста, не тратьте наше и Ваше время даром. Его можно истратить с гораздо бОльшей пользой.
Хорошо, обещаю до установки SP2 не беспокоить. Последний вопрос: является ли нормой выпадение в синий экран при выполнении скрипта AVZ при нахождении в сети? Все программы кроме AVZ закрыты.
нет ... скорее говорит о обратном ...
При отключенном интернете скрипт завершается нормально. Но и не находит бяку.
последние скрипты должны были убить рукита ... может что еще осталось ...
или снова появилось ...
Пробовал установить SP2, но на стадии архивации и определения свободного места программа-установщик застряла в середине процесса (по индикатору установки). Честно прождал 1,5 часа и затем отменил установку. Причем зависания не было, программа сразу откликнулась вопросом " вы действительно хотите отменить ...".
Как уже отмечал, попытка сканирования AVZ при нахождении в сети заканчивалась выпадением в синий экран. От безнадеги сделал скан с помощью hijackthis - дождался пока начнется активный трафик и сделал скан. Был отловлен процесс вызванный приложением hdA.tmp (31 кб, C/Windows/Temp). После его удаления уже вторые сутки тишина.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 65
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\bot.dll - Trojan-Proxy.Win32.Xorpix.bq (DrWEB: BackDoor.Bech)
- c:\\windows\\calc.exe - Trojan-Spy.Win32.Webmoner.ct (DrWEB: Trojan.PWS.Webmonier)
- c:\\windows\\svshost.exe - Backdoor.Win32.SdBot.cbu (DrWEB: BackDoor.IRC.Evil)
- c:\\windows\\system32\\drivers\\aen49.sys - Rootkit.Win32.Agent.it (DrWEB: Trojan.NtRootKit.371)
Уважаемый(ая) hash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
