Добрый день, Господа!
Ситуация стандартная. Выскакивание окон с рекламой, постоянные подозрительные соединения при просмотре через nestat -a
АВЗ - при выполнении п. 8 правил при начале выдает ошибку деления на ноль.
HijackThis отработал.
Посмотрите пожалуйста его лог. А я быду пытаться разобряться с АВЗ.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Огромное спасибо всем!
Я думаю, что эти файлы - последствие. В папке system32 - много аналогичных.
Зараза распространяется.
Я забыл написать, что проверял всем, что было под руками-
NOD32,
Symantec,
Kaspersky для фал серверов,
еще парой-тройкой песполезных AdWare.
Я заметил, что при установленом антивирусе, после того как он вычистит,
файлы не появляются.
Цитата:
Файл сохранён как 070923_072441_Вирус_46f65b0952bb0.zip
Размер файла 416055
MD5 9ee468c41ff568feb661d078f4f91df0
Файл закачан, спасибо!
Добавлено через 1 минуту
Получилось запустить АВЗ. Жду результата. Еще раз спасибо.
Последний раз редактировалось Demas; 23.09.2007 в 16:31.
Причина: Добавлено
C:\Documents and Settings\Administrator\WINDOWS\System32\smss.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator\windows\system32\mswsock.dl l' missing
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tmhhskfm.exe (file missing)
2. Скачайте winsockfix, если пропадет интернет, тогда воспользуетесь.
3. Выполните пункт 2 правил - пролечитесь утилитой от доктора.
4. SP 1 - надо обновлять!!
Последний раз редактировалось Alex_Goodwin; 23.09.2007 в 19:14.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Administrator\WINDOWS\system32\ie4uinit.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\WINDOWS\System32\winrnr.dll','');
QuarantineFile('C:\Documents and Settings\Administrator\WINDOWS\system32\smss.exe','');
DeleteFile('C:\WINDOWS\system32\tmhhskfm.exe');
BC_DeleteSvc('DomainService');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Процесс cmss.exe не исчез. Что делать?
Карантин отправил:
070923_123036_2007-09-23_46f6a2bcd8296.zip
Размер файла 2354235 MD5 4ffec350dd2fa57282a7bb9448c97357
Последний раз редактировалось Demas; 23.09.2007 в 21:31.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: