Вирусы
Прошу объединить эту тему в одну с этой http://virusinfo.info/showthread.php?t=12434&page=6
Здравствуйте, у меня опять вирусы:
1 Постоянно отсылает сообщения на SMTP
2 Вылезает табличка при открытии файлов(рис)
http://virusinfo.info/attachment.php...7&d=1199818761
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\rsmyjpm.dll',''); QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe',''); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe',''); QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Klpid.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Klpf.sys',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('C:\windows\ffpext\ffpsrv.exe',''); QuarantineFile('C:\windows\ffpext\ffpkbd.dll',''); QuarantineFile('c:\windows\ffpext\ffpsrv.exe',''); QuarantineFile('C:\WINDOWS\AVPSrv.exE',''); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\msindeo.dll'); DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe'); DeleteFile('C:\WINDOWS\AVPSrv.exE'); DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17712
Добавлено через 9 минут
Повторите логи
Последний раз редактировалось akoK; 07.02.2008 в 21:19. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Файл закачан
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
В догонку выполнить скриптик(спасибо wise-wistful
)1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); BC_DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('c:\windows\ffpext\ffpsrv.exe'); BC_DeleteFile('c:\windows\ffpext\ffpsrv.exe'); DeleteFile('C:\windows\ffpext\ffpkbd.dll'); BC_DeleteFile('C:\windows\ffpext\ffpkbd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Воот теперь повторите логи
Microsoft Most Valuable Professional in Consumer Security
ffpkbd.dll и ffpsrv.exe я удалять не буду, т. к. это File and Folder Protector - FFP
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Хорошо
Microsoft Most Valuable Professional in Consumer Security
Все равно появляется табличка с
C:\WINDOWS\system32\rsmyjpm.dll
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Повторите логи.
Вот логи
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Ссылка на табличку в первом сообщении не работает.Сообщение от dron
Файл C:\WINDOWS\system32\rsmyjpm.dll у вас присутствует. Антивирусами он не детектируется, но его назначение не известно + есть информация, что это полиморфный троян. Так что предлагаю его удалить следующим скриптом:
После перезагрузки повторите лог syscheck.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll'); BC_DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Здравствуйте, посмотрите:
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Последнее сообщение в данной теме датировано 13.02.2008 17:29. Так что, даже если это одна и та же машина:
1. Создайте новую тему в разделе "Помогите!";
2. Вкратце опишите имеющиеся проблемы;
3. Сделайте логи в строгом соответствии с правилами.
почему тут нельзя, я привык к своей теме
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msindeo.dll - Trojan-Spy.Win32.Goldun.wb (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
