Lanmanwrk ломится в инет

[Federal_08]

Серфинг в инете - проблемы на диске. После непродолжительного серфинга по случайным сайтам возникли проблемы. Lanmanwrk ломится в инет. После поиска любой информации в поисковиках переход по ссылкам приводит на случайные сайты, не имеющие отношение к запросу. AVZ выдаёт ошибки. См. логи. Спасибо всем, кто откликнется.

[Numb]

Актуальная версия AVZ сейчас - 4.29, hijackthis - 2.02.
Скачайте обновленные версии AVZ и Hijackthis по ссылкам в правилах. В новой версии AVZ обновите базы, далее, - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
 QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
 QuarantineFile('\??\C:\WINDOWS\System32\lanmandrv.sys','');
 QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
 QuarantineFile('C:\WINDOWS\system32\btpanu.dll','');
 QuarantineFile('C:\Documents and Settings\Алексей Васильевич\nax.exe','');
 DeleteFile('C:\Documents and Settings\Алексей Васильевич\nax.exe');
 BC_DeleteFile('C:\Documents and Settings\Алексей Васильевич\nax.exe');
 DeleteFile('C:\WINDOWS\system32\btpanu.dll');
 BC_DeleteFile('C:\WINDOWS\system32\btpanu.dll');
 DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
 BC_DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
 DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys');
 BC_DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys');
 DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
 BC_DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\msindeo.dll');
 BC_DeleteFile('C:\WINDOWS\system32\msindeo.dll');
BC_DeleteSVC('ccEvtMgr');
BC_DeleteSVC('lanmandrv');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16319 , как написано в прил.3 правил , и сделайте новые логи, начиная с п. 10 правил, используя новые версии программ.

[Federal_08]

Высылаю новые логи.

[rubin]

Выполните:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('C75D3E80-8389-40AE-B244-105733EFFF9B');
 DelBHO('7ACB5731-5839-13AB-EABC-124791194525');
 DeleteFile('C:\WINDOWS\system32\drivers\zaqprdsz.dat');
 DeleteFileMask('C:\WINDOWS\Temp\', '*.*', false);
 DeleteFileMask('C:\WINDOWS\system32\Карантин', '*.*', false);
 DeleteDirectory('C:\WINDOWS\system32\Карантин');
 BC_ImportDeletedList;
 BC_DeleteSvc('hemayspw');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Сделайте virusinfo_syscheck для проверки

[Federal_08]

При перезагрузке вылетает окно OUTPOST Firewoll:
"Невозможно записать журнал, так как отсутствуют права на запись во временную папку (C:\WINDOWS\TEMP)."
+ новый лог

[V_Bond]

нужно создать файл лога аутпоста ... заново ...
в логах ничего зловредного ...

[Federal_08]

Не смог сам разобрать ся, как получить лог Outpost Firewoll. Подскажите.

[Numb]

При перезагрузке вылетает окно OUTPOST Firewoll:
"Невозможно записать журнал, так как отсутствуют права на запись во временную папку (C:\WINDOWS\TEMP)."

Посмотрите вот эту ссылку - может быть, ваш случай. Предложенные решения действительны по 4 версию включительно, для 6-й версии - не знаю.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\btpanu.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.40555)
  2. c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
  3. c:\\windows\\system32\\lanmanwrk.exe - Trojan.Win32.Agent.dwq (DrWEB: Trojan.LanMan)
  4. c:\\windows\\system32\\msindeo.dll - Trojan-Spy.Win32.Goldun.um (DrWEB: Trojan.PWS.GoldSpy)
  5. c:\\windows\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.dnb (DrWEB: Trojan.Packed.147)