И снова здравствуйте!))
сегодня при подключении к инету напал целый зоопарк)))
на рабочий стол в систем32 и в темп посыпались левые екзешники
диспетчер задач заблокировался
что-то удалилось что-то не может((((
посмотрите пожалуйста логи
диспетчер заблокирован, на рабочем левые экзешники((
И снова здравствуйте!))
сегодня при подключении к инету напал целый зоопарк)))
на рабочий стол в систем32 и в темп посыпались левые екзешники
диспетчер задач заблокировался
что-то удалилось что-то не может((((
посмотрите пожалуйста логи
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус,восстановление системы и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\win32.exe'); TerminateProcessByName('c:\documents and settings\kondor\ie_updates3r.exe'); TerminateProcessByName('c:\docume~1\kondor\locals~1\temp\win32.exe'); TerminateProcessByName('c:\documents and settings\kondor\Рабочий стол\ieupdr2.exe'); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll ',' '); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\TEMP\loader.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qpy13.sys',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); QuarantineFile('c:\docume~1\kondor\locals~1\temp\win32.exe',''); QuarantineFile('c:\windows\temp\win32.exe',''); QuarantineFile('c:\documents and settings\kondor\Рабочий стол\ieupdr2.exe',''); QuarantineFile('c:\documents and settings\kondor\ie_updates3r.exe',''); DeleteService('Qpy13'); DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll '); DeleteFile('c:\documents and settings\kondor\ie_updates3r.exe'); DeleteFile('c:\documents and settings\kondor\Рабочий стол\ieupdr2.exe'); DeleteFile('c:\windows\temp\win32.exe'); DeleteFile('c:\docume~1\kondor\locals~1\temp\win32.exe'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Qpy13.sys'); DeleteFile('C:\WINDOWS\TEMP\loader.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Qpy13 '); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(11); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22081
Очистите временные папки,кеш браузера,обновите базы AVZ и повторите логи.
кеш почистен, темп тоже, база обновлена
при открытии папок или експлорера выскакивает табличка с информацией
"Your system is infected with dangerous virus!
Note: Strongly recommend to instal antispyware program to clean your system and total crash of your computer!"
карантин выслан
логи прилагаю
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('error',''); DelBHO('{C613CE22-151C-4331-94FF-F113A153F66D}'); DelBHO('{F856BB9E-855B-498D-883E-3509C550A031}'); QuarantineFile('C:\WINDOWS\konsal.dll',''); DeleteFile('C:\WINDOWS\konsal.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmk28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Laq65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lhu76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbo30.sys'); DeleteFile('error'); BC_ImportAll; BC_DeleteSvc('Tbo30'); BC_DeleteSvc('Lhu76'); BC_DeleteSvc('Laq65'); BC_DeleteSvc('Hmk28'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22081
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Спасибо!
вроде внешне проблемы пропали))
Последний раз редактировалось Kondor; 28.06.2008 в 21:34.
В логах нет ничего подозрительного.
Спасибо!!!
Уважаемый(ая) Kondor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
