Junior Member
Вес репутации
63
n1deiect.com и ntde1ect.com - моя проблема
Здраствуйте. Я Прочитал предыдущую тему про ntde1ect.com и у меня немного другие признаки. У меня появляется n1deiect.com , а также при нажатии на любой логический диск в Моём компьютере, появляется и быстро исчезает какое-то досовское окно и диск не открывается. Логи вылаживаю
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\C:\WINNT\system32\wincab.sys','');
QuarantineFile('C:\WINNT\system32\smsvxxvx.dll','');
QuarantineFile('C:\WINNT\system32\msindeo.dll','');
QuarantineFile('C:\WINNT\system32\avpo0.dll','');
QuarantineFile('C:\WINNT\system32\amvo0.dll','');
DeleteFile('C:\WINNT\system32\amvo0.dll');
DeleteFile('C:\WINNT\system32\avpo0.dll');
DeleteFile('C:\WINNT\system32\msindeo.dll');
BC_ImportAll;
BC_QrFile('\??\C:\WINNT\system32\wincab.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll
Junior Member
Вес репутации
63
Файлы загрузил, а в HijackThis строка O21 уже отсутствовала
C:\WINNT\system32\amvo0.dll -Trojan-PSW.Win32.OnLineGames.kov
C:\WINNT\system32\avpo0.dll Packed.Win32.NSAnti.r
C:\WINNT\system32\msindeo.dll Trojan-Spy.Win32.Goldun.tt
C:\WINNT\system32\smsvxxvx.dll -Trojan-Spy.Win32.Goldun.sx
выполните скрипт ..
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINNT\system32\smsvxxvx.dll');
DeleteFile('C:\WINNT\system32\wincab.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
63
Логи Вылаживаю, но похоже предыдущие скрипты не принесли положительного результата
Вложения
Первый скрипт:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','wincab');
BC_DeleteSvc('wincab');
BC_Activate;
RebootWindows(true);
end.
Затем:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\amvo.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('\??\C:\WINNT\system32\wincab.sys','');
QuarantineFile('C:\WINNT\system32\amvo0.dll','');
DeleteFile('C:\WINNT\system32\amvo0.dll');
DeleteFile('C:\WINNT\system32\amvo.exe');
BC_ImportAll;
BC_QrFile('\??\C:\WINNT\system32\wincab.sys');
BC_DeleteFile('\??\C:\WINNT\system32\wincab.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Пофиксьте в HiJackThis:
Код:
O4 - HKCU\..\Run: [amva] C:\WINNT\system32\amvo.exe
Карантин пришлите по п.3 Правил
Junior Member
Вес репутации
63
Всё указанное выполнил, карантин закачал.
n1deiect.com - поищите при помощи AVZ -ceрвис- поиск файлов надиске ... если найдется пришлите по правилам ....
Junior Member
Вес репутации
63
Поиск файлов по маске n1deiect.com
Поиск файлов завершен
Просмотрено 0, найдено 0
Ещё мне помогла статья
http://www.thejackol.com/2007/09/10/...nd-autoruninf/
И этих троянов пока не видно.