-
Junior Member
- Вес репутации
- 50
Вирусы и атаки с IP 98.126.35.112
Вирусы в компе, система тормозит, глючит, инет слетает и медленно загружаются страницы.. Часто идет атака с IP 98.126.35.112. В диспетчере задач висят левые приложение, которые или не убиваются или с трудом.. Лечила комп Cureit. Он их не видит.. Логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) natasm0709, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('C:\WINDOWS\system32\01.exe','');
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Fegmgr.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Fegmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fegmgr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 50
Карантин отправила. Логи прилагаю..
-
Junior Member
- Вес репутации
- 50
У меня почему-то не обновляется Нод32. При запуске обновления вручную пишет, что обновление базы данных сигнатур вирусов не требуется, хотя стоит на сегодняшний день у меня в Нод версия базы вирусов от 19.05.2011
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\fegmgr.exe - Backdoor.Win32.Ruskill.jk ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\kos-2-3-41-0000010000-0000010000-0000010000-0100\\wincache.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Scar.ebvx ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6211351, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Kryptik-DIK [Trj] )
- c:\\windows\\jodrive32.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\01.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
-