-
Junior Member
- Вес репутации
- 52
Вирус Возможно Win32/Conficer
Прошу помочь. Проблема следующая: После подключения к Интернет NOD32 сообщает о блокировке 2 адресов типа wwwcooleasycom с IP 218.5.74.190:80 Далее NOD32 сообщает об объектах вероятно модифицированных Win32/Injector.BBK (очищен удалением - изолирован)
Результатом всего является очень медленная работа с Интернет, кроме этого не грузится сайт virusinfo. AVZ сообщает о подмене диспетчера задач. Спасибо за помощь!
Последний раз редактировалось RUNNER_1968; 28.03.2010 в 21:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Активные ссылки на сайты запрещены, сделайте ссылку неактивной!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cidrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe','');
TerminateProcessByName('c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe');
TerminateProcessByName('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Вроде все сделал как Вы просили. Повторно высылаю LOG-файлы. Что еще нужно сделать?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Примерно то же самое. Увеличилось время между входом в Интернет и появлением предупреждения от NOD32 и появилась возможность зайти на virusinfo. Раньше не мог зайти сюда с этого компа.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Предложенный ЛОГ выполнил. Сначала все было хорошо, но через минут 5 после начала работы с интернетом все повторилось. После перезагрузки сообщения о блокировке появляются сразу и интернет тормозит.
Закачал свежее "Средство удаления вредоносных программ"
Его сообщение таково:
Worm:Win32/Pushbot.gen и
Worm:Win32/Rimecud.B Обнаружены но не удалены
Есть ли средство забороть их?
-
Файл C:\Combofix.txt выложить не желаете?
Сообщение от
RUNNER_1968
Сначала все было хорошо, но через минут 5 после начала работы с интернетом все повторилось.
Дело в дырявости системы
Platform: Windows
XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Я повторно воспользовался Combofit, только на этот раз выключил Скайп и МАгента (Я забыл их выключить в прошлый раз) На этот раз после перезагрузки системы проблем пока нет. Вот уже 20 минут прошло. Может быть это все? Тогда - Спасибо!
Последний файл Combofit.txt выкладываю.
-
Сообщение от
thyrex
Дело в дырявости системы
Я поддерживаю.
-
-
Удалите ComboFix
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, Спасибо!
После повторного использования Combofit с отключенными Скайпом и МАгентом проблему не наблюдаю.
С активацией SP3 скорее всего возникнут проблемы...
IE не использую (пользуюсь MF)
Java обновляю.
Еще раз Спасибо!
-
Сообщение от
RUNNER_1968
IE не использую
Пользуется система для латания дыр в системе с установкой новых версий
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0360103519-9474951712-569654993-0742\syscr.exe - P2P-Worm.Win32.Palevo.ytp ( DrWEB: Trojan.Inject.8500, AVAST4: Win32:VB-OTV [Drp] )
- c:\windows\cidrive32.exe - Net-Worm.Win32.Kolab.hmb ( DrWEB: Trojan.Inject.8501, AVAST4: Win32:Malware-gen )
-