Здравствуйте, компьютер ведёт себя не одекватно. Открываются другие сайты ... и т.д
Здравствуйте, компьютер ведёт себя не одекватно. Открываются другие сайты ... и т.д
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\sasha\ie_updates3r.exe'); SetServiceStart('Google Online Services', 4); StopService('Google Online Services'); QuarantineFile('C:\WINDOWS\system32\ujsp430.exe',''); QuarantineFile('c:\autoex.dll',''); QuarantineFile('mssign.dll',''); QuarantineFile('kdlbx.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('ZZZdrv_lich.sys',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('c:\windows\system32\sysmgr.exe',''); QuarantineFile('c:\documents and settings\sasha\ie_updates3r.exe',''); QuarantineFile('c:\windows\temp\calc.exe',''); DeleteService('ZZZdrv_lich'); DeleteService('Google Online Services'); DeleteFile('c:\documents and settings\sasha\ie_updates3r.exe'); DeleteFile('ZZZdrv_lich.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('kdlbx.exe'); DeleteFile('c:\autoex.dll'); DeleteFile('C:\WINDOWS\system32\ujsp430.exe'); DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ZZZdrv_lich '); BC_DeleteSvc('Google Online Services '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21541
Повторите логи.
Это ваш провайдер:
Код:ORG-UL25-RIPE UkrTeleGroup Ltd. UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine
Скрипст выполнил, карантин выслал, вот логи.На счет провайдера не понял ...у меня вроде Стрим.
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
ujsp430.exe - Trojan.Win32.DNSChanger.bov. (удалён)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\sysmgr.exe'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('mssign.dll',''); QuarantineFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\catchme.sys',''); QuarantineFile('c:\windows\system32\sysmgr.exe',''); DeleteFile('c:\windows\system32\sysmgr.exe'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\catchme.sys'); DeleteService('catchme'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: mssign - mssign.dll (file missing)
Готово.
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Aou66.sys - вот этот попробуйте поискать при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.
В предыдущий карантин никто не захотел.
Если эти адреса(85.255.113.148,85.255.112.185) вам неизвестны пофиксите эти строчки:
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{09CD2D3C-7AE5-428F-8C06-01671745324A}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{3F85DDD8-E873-4089-AB4E-F8D90C21D32E}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{47BC82A3-A169-488C-91B5-404130418A06}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB7EB1C-4ADE-4937-9A13-39785D2829CF}: NameServer = 85.255.113.148 85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{79C8CBFB-7F21-444B-9095-CD6D538D09B9}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7FBB36-F64E-43F8-B0C0-BFA6DB4D4969}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCF83E7-0791-4E21-9737-35DD6647657D}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\..\{E569267E-E5D7-4640-92F3-B4F10183967D}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185 O17 - HKLM\System\CS1\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185 O17 - HKLM\System\CS2\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185
Файла с таким именем нет
В АВЗ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\DRIVERS\Aou66.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Гриша всё профиксил.
Пришлите вот эти 2 файлика apcsvra.exe,apcsvra.dll согласно приложению 2 правил
Блин что за фигня ... немогу прикрепить логи
Удалите старые логи через "Мой кабинет"=>"Управление вложениями"
apcsvra.exe,apcsvra.dll АВЗ эти файлы не нашел
Вот последние логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
На этом лечение окончено,жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('apcsvra'); DeleteService('apcsvra32'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('apcsvra '); BC_DeleteSvc('apcsvra32 '); BC_Activate; RebootWindows(true); end.
Скрипт выполнил, на счет жалоб ... поработаем увидем. Спасибо вам огромное за оперативную поддержку и работу!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Ничего не понял ... Включил AntiVir нашел 21 Вирус , скачал Dr.Web cureit он нашел Trojan.virtumod.based (удалить его не смогла программа) и BackDoor.Bech ...
Сделайте логи.
Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.