-
Junior Member
- Вес репутации
- 58
Проблемы с удалением вирусов на компьютере
Проблемы с удалением вирусов на компьютере
регулярно появляется файл на диске C:\autorun.exe
KAV определяет его как Rootkit.Win32.Podnuha.dl
SpyBot как CoolWWWSearch.SmartSearch
при выполнении проверки AVZ пункт 8 1й раз комп ушел в перезагрузку
потом выполнилось нормально, но файл C:\autorun.exe пропал/удалился
На компе регулярно возникает значительный исходящий трафик
Эксплорер регулярно пытается лезть на 'pcprivacytool.com' и подобные сайты
Комп поключен в корпоративную сеть
Последний раз редактировалось Mr_Kiss; 11.06.2008 в 19:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DeleteService('msupdate');
DelBHO('{15378347-5031-439B-86E7-5E5D1E647793}');
QuarantineFile('C:\WINDOWS\system32\clusap.dll','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\clusap.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам и повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как080611_090303_virus_484fdb172e347.zipРазмер файла174293MD5b55cd0fbb6447254d613f05be9a9f063
-
После перезагрузки....повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
После перезагрузки....повторите логи.
ну не успел я....
из-за молнии у нас между салонами телефония навернулась...
Последний раз редактировалось Mr_Kiss; 25.12.2008 в 02:05.
-
Пофиксите
Код:
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
DeleteService('ntdpqacvdrovbri');
QuarantineFile('C:\WINDOWS\system32\drivers\cnyxssazguhxouu.sys','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('L:\autorun.inf','');
DeleteFile('L:\autorun.inf');
DeleteFile('K:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\drivers\cnyxssazguhxouu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам и повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Пофиксите
Код:
....
DeleteFile('L:\autorun.inf');
DeleteFile('K:\autorun.inf');
....
end.
После перезагрузки закачайте карантин по правилам и повторите логи.
Файл сохранён как
080611_104535_virus_484ff31fa8edb.zip
Размер файла 175461
MD5 829481505d37f37e73681bc589ed629f
Я позволил себе не выполнять эти 2 команды
1. оба диска являются сетевыми и доступ к ним есть со всех компов
2. строки в этих файлал закомментированы
3. эти файлы создаются каким-то зараженным компом в сети, ктоторый до сих пор обнаружить не удалось
4. если эти файлы удалить они появятся вновь, но уже рабочие
5. появлялись при полность выключенном моем компом из сети
Последний раз редактировалось Mr_Kiss; 25.12.2008 в 02:05.
-
Сообщение от
Mr_Kiss
Я позволил себе не выполнять эти 2 команды
ОК, Вы - хозяин и знаете, что делаете
Отключите TeaTimer у Spybota : я пытаюсь очистить hosts- файл, а он его снова иммунизирует
-
-
Junior Member
- Вес репутации
- 58
может, конечно, и хозяин, но ламер еще тот...
просмотрел настройки SpyBot-a, посмотрел сервисы и автозагрузку, но TeaTimer-a не нашел...
Могу удалить SpyBot полностью.
-
Сообщение от
Mr_Kiss
просмотрел настройки SpyBot-a, посмотрел сервисы и автозагрузку, но TeaTimer-a не нашел...
http://virusinfo.info/showthread.php?t=5708
Сообщение от
Mr_Kiss
Могу удалить SpyBot полностью.
Это тоже Ваше личное дело
-
-
Junior Member
- Вес репутации
- 58
Стояла только галка SDHelper - снял
Что делать дальше ?
Последний раз редактировалось Mr_Kiss; 17.06.2008 в 19:20.
Причина: добавление
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Mr_Kiss
Что делать дальше ?
А что, проблема не решена? Или новая проблема?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Отключите TeaTimer у Spybota : я пытаюсь очистить hosts- файл, а он его снова иммунизирует
Поэтому я предположил, что работа не закончена...
-
Сообщение от
Mr_Kiss
Поэтому я предположил, что работа не закончена...
Если ПК ведет себя нормально - то закончена
-
-
Junior Member
- Вес репутации
- 58
Пока всё устраивает. Спасибо за Помощь.
Может подскажете, что можно почитать чтоб уметь самостоятельно подобно Вам выковыривать вирусы ?
-
Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
Пострайтесь при ответе придерживаться следующей схемы:
1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Сообщение от
Mr_Kiss
Может подскажете, что можно почитать чтоб уметь самостоятельно подобно Вам выковыривать вирусы ?
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista". Там Вы не научитесь выковыривать вирусы, зато научитесь их не получать
-