Показано с 1 по 15 из 15.

Заражен smtpdrv.sys (заявка № 16014)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37

    Exclamation Заражен smtpdrv.sys

    Доброй ночи! Антивирус Аваст (со свежими вирусными базами) при загрузке компа выдает сообщение об обнаружении вируса: Win32: Agent-LNK[Wrm], заражен: C:\WINDOWS\SYSTEM32\DRIVERS\smtpdrv.sys. Вылечить его не удается, при удалении - при следующей загрузке выдается снова это же сообщение. К инету я подключаюсь через беспроводное соединение, так вот в последнее время у меня комп вообще не видит беспроводной адаптер, приходится каждый раз устанавливать заново драйвера. При работе в IE его окно постоянно теряет фокус - набрать текст в нем просто нереально. Надеюсь сможете мне помочь избавиться от этой заразы. Спасибо!
    Последний раз редактировалось profi; 06.01.2008 в 22:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Syf30.sys','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
     QuarantineFile('C:\WINDOWS\Syf30.sys','');
     QuarantineFile('C:\WINDOWS\System32\MSCORE.DLL','');
     QuarantineFile('c:\windows\system32\wmedia32.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     DeleteFile('C:\WINDOWS\Syf30.sys');
     DeleteFile('C:\WINDOWS\system32\xpdx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Syf30.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите все содержимое карантина согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    Блин, все полный абзац....
    Вчера после того как создал тему на форуме запустил на ночь CureIT на полную проверку, утром посмотрел - он там много файлов подлечил. Аваст сообщение больше не выдает о вирусе. Затем отправил сюда файлы из карантина, выполнил скрипт. Решил что все ок и попробовал переустановить драйвер для беспроводного адаптера (ZyXel G-302, т.к. почему-то не работала утилита Zyxel, хотя раньше с ней было все ок, а драйвер и утилита устанавливаются вместе). Снес дрова, перезагрузился, комп нашел Новое оборудование - Ethernet-контроллер (хотя у меня в сетевых платах уже есть сетевая карта). Попробовал в качестве драйверов указать дрова для ZyXel - он не стал устанавливать. Установил утилиту и драйвера ZyXel, но нового устройства "Беспроводной адаптер Zyxel G-302" в диспетчере устройств не появилось. То есть все утановил, перезагрузился, а оборудование так и не появилось. Мне кажется тут чем-то мешает этот непонятно откуда появившийся "Ethernet-контроллер", из-за него не появляется Беспроводной адаптер ZyXel в диспетчере. Что делать? Вируса вроде нет, но инета теперь тоже! (Сижу с другого компа).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вчера после того как создал тему на форуме запустил на ночь CureIT на полную проверку, утром посмотрел - он там много файлов подлечил.
    По идее это надо было сделать до создания логов и темы... Ну да ладно, сделайте теперь новый комплект логов, посмотрим, что получилось.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    Вот пожалуйста:
    Последний раз редактировалось profi; 06.01.2008 в 22:07.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
     QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\MSCORE.DLL','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    скрипт выполнил, карантин отправил

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    MSCORE.DLL - Trojan.Win32.Small.yd
    svchost.exe - Trojan.Win32.Patched.bh

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\MSCORE.DLL');
     BC_DeleteFile('C:\WINDOWS\System32\MSCORE.DLL');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    svchost.exe можно вылечить с помощью KAV 7.0 либо заменить чистым из дистрибутива с помощью консоли восстановления или Live CD.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    Так, скрипт я сейчас выполняю, а потом остается только заменить либо вылечить svchost.exe? И инет будет работать?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    100 % гарантии нет ... но весьма и весьма вероятно ...

  12. #11
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    Все сделал, внешне изменилось: пропала панель быстрого запуска и на рабочем столе перемешались все ярлыки, но это все мелочи и вряд ли полезная информация, я все вернул на свои места.
    С инетом ситуация не изменилась, переустановил дрова - ничего, все тоже самое. А потом случайно, когда лазил по этому Ethernet-контроллеру в диспетчере устройств, попробовал установить драйвера из списка и нашел в списке нужный (Zyxel). Так что теперь все ок, правда утилита по прежнему не пашет, ну и хрен с ней.
    Огромное спасибо за помощь! Не подскажите что нужно сделать, чтобы такую заразу снова не подцепить? Какой антивирус лучше поставить?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    рекомендуемые антивирусы
    сделайте новый комплект логов .... для контроля

  14. #13
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    7
    Вес репутации
    37
    Вот свежие логи....про антивирусы понял, надо покупать чего-то нормальное, хотя слышал, что Касперский очень систему грузит, а так общих советов по безопасной работе в сети никто не подскажет? (Например, слышал IE лучше не пользоваться, лучше любым другим браузером)

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    лучше по возможности не пользоваться Internet Explorer, использовать альтернативные браузеры, Firefox,Opera(с отключёнными скриптами)
    прочитате электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите предыдущие ...

  • Уважаемый(ая) profi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 26.04.2010, 11:52
    2. smtpdrv.sys
      От Димитрий в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:33
    3. Всё о нём же - smtpdrv.sys
      От ~killer~ в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 22.02.2009, 03:18
    4. все тот же smtpdrv.sys
      От pod в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:17
    5. smtpdrv.sys
      От alex31 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2008, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00426 seconds with 16 queries