При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
Вроде бы Trojan Downloader Win32.Agent.lha
При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите
Выполните скриптO4 - HKLM..Run: [advap32] "c:Tmp\3svchost.exe"/r
O4 - HKLM\..\Run: [Microsoft Windows DLL Loader] c:\Tmp\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
После ребута - карантин закачайте по правилам и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Tmp\svchost.exe',''); QuarantineFile('c:\Tmp\\3\svchost.exe/r',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\Tmp\\3\svchost.exe/r'); DeleteFile('c:\Tmp\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новое оборудование появляется
Карантин то хоть так кидаю, а то я чайник полный
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Uup53'); DeleteService('Twm52'); DeleteService('Tbt17'); DeleteService('Sxf60'); DeleteService('Sdq11'); DeleteService('Rwm57'); DeleteService('Rrh66'); DeleteService('Rmr73'); DeleteService('Myh05'); DeleteService('Jwt41'); DeleteService('Jqv48'); DeleteService('Isn80'); DeleteService('Idl66'); DeleteService('Gix58'); DeleteService('Cje71'); DeleteService('Bsd60'); DeleteService('Bgb03'); DeleteService('Apc58'); DeleteService('Aan06'); DeleteFile('C:\WINDOWS\System32\Drivers\Apc58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgb03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bsd60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cje71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ech68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gix58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Idl66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Isn80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jqv48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jwt41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Myh05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rmr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rrh66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwm57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sdq11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbt17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Twm52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uup53.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
"Найдено новое оборудование" все также, но КАВ вроде не ругается
При попытке прикрепить логи
Ines, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Последний раз редактировалось Ines; 09.04.2008 в 22:40.
Логи повторите
Может пройдет
Ни фига, что делать?
Может не "наш" метод
Как не НАШ
Жму на скрепочку, обзор, открыть, загрузить, вроде все верно, на сообщении ноль. При попытке радактировать, выдает см выше. До этого делала также, все прикреплялось
Ну еще раз
Все, дошло. Когда скидывала карантин, RAR не идет, только зип, пока тот файл не удалила, все остальные недоступны.
Все в порядке, немножко мусора осталось. Выполните скрипт:
И еще - версию антивируса пора освежить.Код:begin BC_DeleteSvc('Sxf60'); BC_DeleteSvc('Aan06'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Огромное спасибо всем, кто откликнулся на мою проблему.
Будте добры, посмотрите еще раз, все ли в порядке?
Восстановление системы включать?
Как Вы думаете, что лучше оставить за сторожа ВЕБ или КАВ?
Стоял ВЕБ, он и пропустил весь этот букет, обновляюсь регулярно.
Все нормально
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Оставьте того, кто меньше грузит систему. Ни один антивирус не знает все вирусы. Так что тут совершенно необходимо Brain.exe 2.0Сообщение от Ines
А что это, и где взять?Так что тут совершенно необходимо Brain.exe 2.0
Вы английский в школе учили?
Подкололи просто здорово.
Ушел искать мозг.
Всем огромное спасибо
И не собиралсяПросто без этого "софта" действительно никакие антивирусы не помогут
Уважаемый(ая) Ines, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
