-
Junior Member
- Вес репутации
- 61
Вирусы
Прошу объединить эту тему в одну с этой http://virusinfo.info/showthread.php?t=12434&page=6
Здравствуйте, у меня опять вирусы:
1 Постоянно отсылает сообщения на SMTP
2 Вылезает табличка при открытии файлов(рис)
http://virusinfo.info/attachment.php...7&d=1199818761
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rsmyjpm.dll','');
QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe','');
QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Klpid.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Klpf.sys','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('C:\windows\ffpext\ffpkbd.dll','');
QuarantineFile('c:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('C:\WINDOWS\AVPSrv.exE','');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\\msgqueuelist.exe');
DeleteFile('C:\WINDOWS\AVPSrv.exE');
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17712
Добавлено через 9 минут
Повторите логи
Последний раз редактировалось akoK; 07.02.2008 в 21:19.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
В догонку выполнить скриптик (спасибо wise-wistful)1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
BC_DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('c:\windows\ffpext\ffpsrv.exe');
BC_DeleteFile('c:\windows\ffpext\ffpsrv.exe');
DeleteFile('C:\windows\ffpext\ffpkbd.dll');
BC_DeleteFile('C:\windows\ffpext\ffpkbd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Воот теперь повторите логи
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
ffpkbd.dll и ffpsrv.exe я удалять не буду, т. к. это File and Folder Protector - FFP
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 61
Все равно появляется табличка с
C:\WINDOWS\system32\rsmyjpm.dll
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Сообщение от
dron
Все равно появляется табличка с
C:\WINDOWS\system32\rsmyjpm.dll
Ссылка на табличку в первом сообщении не работает.
Файл C:\WINDOWS\system32\rsmyjpm.dll у вас присутствует. Антивирусами он не детектируется, но его назначение не известно + есть информация, что это полиморфный троян. Так что предлагаю его удалить следующим скриптом:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll');
BC_DeleteFile('C:\WINDOWS\system32\rsmyjpm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите лог syscheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Здравствуйте, посмотрите:
Последний раз редактировалось dron; 11.03.2009 в 23:15.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Последнее сообщение в данной теме датировано 13.02.2008 17:29. Так что, даже если это одна и та же машина:
1. Создайте новую тему в разделе "Помогите!";
2. Вкратце опишите имеющиеся проблемы;
3. Сделайте логи в строгом соответствии с правилами.
-
-
Junior Member
- Вес репутации
- 61
почему тут нельзя, я привык к своей теме
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msindeo.dll - Trojan-Spy.Win32.Goldun.wb (DrWEB: Trojan.PWS.GoldSpy)
-