speed2 атака от 24.09.12 [Trojan.Win32.Genome.agnpx
]
Здравствуйте! 24 сентября был атакован компьютер на работе, права у меня административные.
Следствием атаки стало изменение домашней страницы, блокировка работы браузеров и попытка соединиться с 91.220.35.154.
на "машине" стоит антивирусное ПО лаборатории касперского 6.
Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) demonmusic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
прокси 10.1.2.2:8080 сами прописывали ?
virusinfo_cure.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог полного сканирования МВАМ.
Спасибо за столь быстрый ответ.
отправил Вам файл через форму и прикрепляю лог.
заранее спасибо.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\TPQUIQB.DLL',''); DeleteFile('C:\WINDOWS\SYSTEM32\TPQUIQB.DLL'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Большое спасибо за помощь, браузеру заработали.
Карантин отослал:
Файл сохранён как 121003_050530_quarantine_506bc79a8be27.zip
Размер файла 29908
MD5 2585674570ab971aad25ae6854e903d1
Заранее спасибо.
Как я понял, при атаке данным вирусом надо смотреть файл *.dll с с генерированным именем в system32 и ссылающуюся на него ветвь реестра,+host чистит.
в правильном ли я направлении.
Заранее спасибо.
Еще раз БОЛЬШОЕ СПАСИБО за помощь!
Вы занимаетесь Хорошим делом!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) demonmusic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
