Добрый вечер!
Очень сильно тормозит компьютер, пропала связь с интернетом.
AVZ выделяет этот файл
C:\WINDOWS\system32\1037x.exe
Логи приложены.
Добрый вечер!
Очень сильно тормозит компьютер, пропала связь с интернетом.
AVZ выделяет этот файл
C:\WINDOWS\system32\1037x.exe
Логи приложены.
выполните скрипт .....
пришлите карантин согласно приложения 3 правил ......Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('NdisWon', 4); SetServiceStart('Kce28', 4); SetServiceStart('Kpu73', 4); SetServiceStart('BrowserRasAuto', 4); QuarantineFile('Kce28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu73.sys',''); QuarantineFile('C:\WINDOWS\system32\1037x.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); QuarantineFile('NdisWon.sys',''); DeleteFile('C:\WINDOWS\system32\1037x.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kce28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\NdisWon.sys'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); BC_DeleteSvc('Kce28'); BC_DeleteSvc('Kpu73'); BC_DeleteSvc('NdisWon'); BC_DeleteSvc('BrowserRasAuto'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вы "руками " удаляли DrWeb -поэтому и пропал интернет ...
http://www.tksinc.us/downloads/WinsockXPFix.exe - восстановит интернет .... только сетевые настройки придется вводить заново ... (лучше предварительно записать) ....
Карантин прислал, интернет восстановился.
Файл сохранён как
080128_163313_virus_479e582947a77.zipРазмер файла23728MD5773f22fcf257742031f3408aa4120da6
Сделайте новые логи для контроля.
I am not young enough to know everything...
Сделал логи.
Все в порядке. Осталось пофиксить в HijackThis:
и отключить все что вам не нужно из этого списка:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: csfdll - C:\WINDOWS\ O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
В HijackThis пофиксил.
Машина подключена кроссированным проводом к другому компьютеру, через который выходит в интернет, и файлы бывает копируются с одного на другой. Не знаю, что из списка служб для этого нужно, а что нет.
выполните скрипт ...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Скрипт выполнил, компьютер себя чувствует хорошо.
Это всё?
да ...
Огромное спасибо вам за вашу помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\1037x.exe - Trojan.Win32.Agent.dvc (DrWEB: Trojan.Spambot.2385)
Уважаемый(ая) Tree, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.