вобщем когда выхожу в инет сразу идет скачивание с моего компа....и ещё по любой ссылке иду, начал выдавать-страница не найдена...помогите загубить
вобщем когда выхожу в инет сразу идет скачивание с моего компа....и ещё по любой ссылке иду, начал выдавать-страница не найдена...помогите загубить
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe',''); QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll',''); QuarantineFile('winyvo32.dll',''); QuarantineFile('mstask.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe',''); QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe',''); DeleteFile('C:\WINDOWS\System32\ipv6monl.dll'); DeleteFile('C:\*.tmp'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temp\*.*'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temp\*.*'); DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\*.*'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis:
Код:R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing) O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing) O15 - Trusted Zone: *.p0rt2.com O20 - Winlogon Notify: winyvo32 - winyvo32.dll (file missing) O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file) O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
I am not young enough to know everything...
прислал пофиксил жду
Выполните такой скрипт:
После перезагрузки пришлите новый карантин, если он не окажется пустым.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe',''); QuarantineFile('mstask.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe',''); QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
прислал
Похоже, их действительно нет.
Пофиксите еще это:
Удалите в планировщике задание, которое не от Симантека.Код:O4 - HKLM\..\Run: [Armyboltcashpile] C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [Bat Second] C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
Перезагрузитесь и сделайте новые логи.
I am not young enough to know everything...
"Удалите в планировщике задание, которое не от Симантека.
Перезагрузитесь и сделайте новые логи."-извините,а можно подробней?(а то я не особо понял че надо сделать)-спасибо
Панель управления - Назначенные задания, там их два.
Symantec Net Detect оставьте, второе удалите.
Впрочем, можно оба удалить, ничего не потеряете.
I am not young enough to know everything...
загрузил жду
Ну дак вы в Планировщике Симантека удалили, а второе оставили!
Или его там не видно? В AVZ откройте Сервис - Менеждер планировщика заданий и удалите то что там есть.
Потом выполните скрипт:
После перезагрузки пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ShellExtj.exe',''); DeleteFile('C:\Documents and Settings\drug\Local Settings\Temporary Internet Files\Content.IE5\UDUR07GV\WindowsXP-KB932168-x86-ENG[1].exe'); DeleteFile('C:\*.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
да..не видно было в планировщике...
вроде сделал все по правилам
загрузил
Поймался еще один - Packed.Win32.PolyCrypt.b
Выполните скрипт:
После перезагрузки сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ShellExtj.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
I am not young enough to know everything...
загрузил новые логи
по моему загубили вирус
Спасибо
Выполните скрипт:
После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. Для этого в Свойствах папки - Вид включите показ скрытых и системных файлов.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\*.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И еще, пока не забыл - вам надо срочно "фиксить" вот это:
т.е. ставить SP2 + последующие обновления, иначе система долго не продержится. Только имейте ввиду, что потребуется повторная активация, а ваш старый кряк не сработает.Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Последний раз редактировалось drongo; 04.07.2007 в 15:12.
I am not young enough to know everything...
при запуске скрипта-пишет ошибка в позиции 4:12
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
"После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. "-появились,что надо сделать?
Непонятно. Вроде уже чисто в системе."-появились,что надо сделать?
Локалка есть? Диск С: не расшарен случайно?
Имхо, теперь читайте снова сообщение #15 и выполняйте с конца:
обновить систему, потом скрипт по-новой, а тогда уже подумаем.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\drug\\local settings\\temporary internet files\\content.ie5\\udur07gv\\windowsxp-kb932168-x86-eng[1].exe - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\d.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\shellextj.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
- c:\\1a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\1e.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\11.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\16.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\2a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\22.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\26.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.