Доброго времени суток!
Помогите, пожалуйста, т.к. не запускается IE и периодически всплывают окна с сообщениями о том, что система под угрозой.
Доброго времени суток!
Помогите, пожалуйста, т.к. не запускается IE и периодически всплывают окна с сообщениями о том, что система под угрозой.
Последний раз редактировалось MARIO; 31.01.2007 в 22:10.
Выполнить скрипт. В конце скрипта компьютер перегрузится. После перегрузки выслать содержимае карантина как указано в правилах и повторить все логи.
Код:begin QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); DeleteFile('C:\WINDOWS\System32\vbsys2.dll'); ExecuteSysClean; RebootWindows(true); end.
Спасибо, вечером попробую. Только есть один вопрос - "выполнить скрипт" - это в AVZ - Файл - Выполнить скрипт, правильно я поняла?
Скопировать текст из сообщения Gesera в окошко для выполнения и запустить скрипт.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C вашего позволения, я скрипт дополню:
После перезагрузки пришлите файл virusinfo_7716_quarantine.zip из каталога AVZ. Ссылка на тему: http://virusinfo.info/showthread.php?t=7716Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\cp2978.nls',''); QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe',''); QuarantineFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe',''); QuarantineFile('C:\WINDOWS\System32\vbsys2.dll',''); QuarantineFile('C:\WINDOWS\System32\zdPrypt.dll',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7716_quarantine.zip'); DeleteFile('C:\WINDOWS\System32\vbsys2.dll'); DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\19545656.exe'); DeleteFile('C:\DOCUME~1\-\LOCALS~1\Temp\svchast.exe'); ExecuteSysClean; RebootWindows(true); end.
Вот это можно сразу пофиксить в HijackThis:
Код:O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\ O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing) O2 - BHO: C:\WINDOWS\System32\zdPrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\zdPrypt.dll (file missing)
Последний раз редактировалось Shu_b; 31.01.2007 в 13:06. Причина: и я чуток добавил :)
Вот файл, который Вы сказали прислать. Позже пришлю все остальное.
Почему-то не могу прикрепить содержимое карантина и логи.....
Возможно, мне нужно удалить первый файл, который я Вам отправила?
Последний раз редактировалось Shu_b; 31.01.2007 в 22:50.
Файлы из карантина надо отсылать согласно приложения 2 правил.
Файл сохранён как 070131_225142_virusinfo_7716_quarantine_45c0f34e11 839.zip
Размер файла 236776
MD5 7c824660db807fde37bd612e629725aa
C:\WINDOWS\System32\vbsys2.dll
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm
Trojan-Clicker.Win32.Agent (KAV)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\SHURWHEF\file[1].htm'); ExecuteSysClean; RebootWindows(true); end.
Вот,что получилось сегодня.
Как написано в приложении два, прикрепить не получилось, папка почему-то оказалась пустой.
Уважаемые господа!
Ну помогите, пожалуйста! Правда, при этом придется учитывать, что я не очень хорошо разбираюсь во всем этом
В AVZ активизировать AVZPM, перезагрузиться и сделать логи с ним.
Наконец-то удалось!
Я отправила файл, как сказано в приложении 2.
Что-то там странное. Куча коннектов на 25 порт... Может просканить еще каким-то антируткитом?
Сейчас посмотрю логи, но ещё рекомендую поменть все пароли, которые хранятся на Вашем компьютере. А вообще дружеский совет, не пользоватся IE вообще, ибо это не самый лучший браузер из всех существующих.
По-моему все ясно. В файле c:\cp2595.nls троян, рассылающий спам. А проник он через одну из дыр, так как SP1 и файрвола нет.
MARIO, пришлите файл
c:\cp2595.nls
так как сказано в приложении 2 Правил.
Уважаемый(ая) MARIO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.