NOD32 выдает предупреждения о наличии вирусов, вчера показывал small dowloader Win32, cегодня уже кучу каких-то других...
перестал работать Task manager, и подглючивает компьютер
Добывляю логи
NOD32 выдает предупреждения о наличии вирусов, вчера показывал small dowloader Win32, cегодня уже кучу каких-то других...
перестал работать Task manager, и подглючивает компьютер
Добывляю логи
Последний раз редактировалось Siniata; 18.06.2007 в 20:45.
В программе Hijackthis пофиксите строки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKLM\..\Run: [sgfcks] comjdeze.exe O4 - HKLM\..\Run: [mwini32] D:\WINDOWS\system32\mmswr.exe O4 - HKLM\..\Run: [msrlink] D:\WINDOWS\system32\rdsruns.exe O4 - HKCU\..\Run: [Service Pack 1] D:\WINDOWS\system32\vexg6ame4.exe O4 - HKCU\..\Run: [sgfcks] comjdeze.exe O4 - HKCU\..\Run: [msrlink] D:\WINDOWS\system32\rdsruns.exe O4 - HKCU\..\Run: [mwini32] D:\WINDOWS\system32\mmswr.exeСистема будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10475 , как написано в прил.3 правил , и сделайте новые логи, начиная с п. 10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\oemlogo.exe',''); QuarantineFile('D:\WINDOWS\system32\vexg6ame4.exe',''); QuarantineFile('\WINDOWS\system32\OEMKRNL.EXE',''); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); QuarantineFile('D:\WINDOWS\system32\OEMKRNL.EXE',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('D:\WINDOWS\system32\uxtheme.dll',''); QuarantineFile('D:\WINDOWS\system32\rdsruns.exe',''); QuarantineFile('D:\WINDOWS\system32\mmswr.exe',''); QuarantineFile('D:\WINDOWS\system32\comjdeze.exe',''); DeleteFile('D:\WINDOWS\system32\comjdeze.exe'); DeleteFile('D:\WINDOWS\system32\mmswr.exe'); DeleteFile('D:\WINDOWS\system32\rdsruns.exe'); DeleteFile('D:\WINDOWS\system32\vexg6ame4.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
новые логи
Выполните такой скрипт:
Пришлите карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\dlh9jkd1q6.exe',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Проверьте запуск диспетчера задач.
I am not young enough to know everything...
Менеджер задач работает,
карантин выслала
Файла в карантине нет. Если проблем больше не наблюдается, можно оставить его в покое и считать лечение законченным.
I am not young enough to know everything...
Большое спасибо!!!!!
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Советуем прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\comjdeze.exe - Backdoor.Win32.SdBot.bij (DrWEB: BackDoor.IRC.Sdbot.1371)
- d:\\windows\\system32\\mmswr.exe - Trojan-Proxy.Win32.Slaper.u (DrWEB: BackDoor.Mailbot)
- d:\\windows\\system32\\rdsruns.exe - Trojan-Proxy.Win32.Slaper.u (DrWEB: BackDoor.Mailbot)
- d:\\windows\\system32\\vexg6ame4.exe - Email-Worm.Win32.Zhelatin.ev (DrWEB: Trojan.Packed.140)
Уважаемый(ая) Siniata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.