Что же делать дальше? Заражен ли компьютер?
Спасибо.
Что же делать дальше? Заражен ли компьютер?
Спасибо.
Последний раз редактировалось Еатерина; 28.04.2008 в 22:33. Причина: уточнила причину обращения
-не стоит плодить темы, это первое...
-второе, выполните в AVZ-после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\ActiveToolBand.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll',''); QuarantineFile('C:\Windows\system32\btmmhook.dll',''); QuarantineFile('C:\Windows\system32\keyManager.dll',''); QuarantineFile('C:\Windows\system32\CryptoAPI.dll',''); QuarantineFile('C:\Windows\system32\BatchCrypto.dll',''); QuarantineFile('C:\Windows\system32\sysenv.dll',''); QuarantineFile('C:\Windows\system32\ShowErrMsg.dll',''); QuarantineFile('C:\Windows\system32\MsnChatHook.dll',''); QuarantineFile('C:\Program Files\RuPass\RuPass.exe',''); QuarantineFile('eDSService.exe',''); QuarantineFile('capuserv.exe',''); QuarantineFile('C:\Program Files\RuPass\RuPass.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
успешно бук перезагрузился. Теперь не могу понять, что сделать с заданием:
после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203[/quote]
Как это сделать? Или где посмотреть, как это сделать. Спасибо за терпение
Смотрите приложение 3 правил: http://virusinfo.info/showthread.php?t=1235
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин успешно загружен. Будем ждать ответ из вир. лаба.
-в присланном есть объекты RuPass, которые классифицируются как Adware, без установки RuPass содержимое некоторых сайтов может оказаться недоступным для просмотра... и в тоже время, существуют сайты, на которых посетителям без их согласия или путём обмана и не предоставления полной информации ставится рекламное и шпионское ПО;
Последний раз редактировалось Alex Plutoff; 29.04.2008 в 01:01.
С уважением,
Alex Plutoff
А. ПЛАТОВ
C:\PROGRA~1\MYCENT~1\InfoBar\MyCentriaInfoBar.dll
Вызывает очень большое подозрение...Код:Antivirus Version Last Update Result AhnLab-V3 2008.4.29.0 2008.04.29 - AntiVir 7.8.0.10 2008.04.28 TR/Agent.AHXL Authentium 4.93.8 2008.04.27 - Avast 4.8.1169.0 2008.04.28 - AVG 7.5.0.516 2008.04.28 - BitDefender 7.2 2008.04.29 Trojan.Agent.AHXL CAT-QuickHeal 9.50 2008.04.28 - ClamAV 0.92.1 2008.04.29 PUA.Packed.UPack DrWeb 4.44.0.09170 2008.04.29 - eSafe 7.0.15.0 2008.04.28 Win32.Looked.gen eTrust-Vet 31.3.5743 2008.04.29 - Ewido 4.0 2008.04.28 - F-Prot 4.4.2.54 2008.04.28 W32/NewUnknownMalware-P149!Maximus F-Secure 6.70.13260.0 2008.04.29 - FileAdvisor 1 2008.04.29 - Fortinet 3.14.0.0 2008.04.29 - Ikarus T3.1.1.26 2008.04.29 Trojan-Spy.Win32.Banbra.hb Kaspersky 7.0.0.125 2008.04.29 - McAfee 5283 2008.04.28 - Microsoft None 2008.04.22 - NOD32v2 3061 2008.04.28 - Norman 5.80.02 2008.04.28 W32/Suspicious_U.gen Panda 9.0.0.4 2008.04.29 - Prevx1 V2 2008.04.29 Heuristic: Suspicious Browser Help Object Sophos 4.28.0 2008.04.29 Mal/EncPk-BW Sunbelt 3.0.1056.0 2008.04.17 Trojan-Spy.Win32.Banbra.hb Symantec 10 2008.04.29 - TheHacker 6.2.92.296 2008.04.29 W32/Behav-Heuristic-060 VBA32 3.12.6.5 2008.04.28 - VirusBuster 4.3.26:9 2008.04.28 Packed/Upack Webwasher-Gateway 6.6.2 2008.04.29 Trojan.Agent.AHXL Additional information File size: 275644 bytes
Что делать с писланным кодом? Возможно ли удалить этот объект?
И еще Антивирус Nod находит вирус троян. Как его удалить?
Добавлено через 1 час 20 минут
Нод32 пишет, что нашел вирус
C:\Users\Катёма\AppData\Local\Temp\62C0.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
Как его удалить?
Последний раз редактировалось Еатерина; 29.04.2008 в 12:59. Причина: Добавлено
-очень может статься, что после удаления этого объекта перестанет работать InfoBar... так что удаляйте его полностью через Установка и удаление программ
-попробуйте вот эти инструкции http://virusinfo.info/showthread.php?t=10025
...после очистки системы повторите логи
Последний раз редактировалось Alex Plutoff; 29.04.2008 в 13:30.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-попробуйте вот эти инструкции http://virusinfo.info/showthread.php?t=10025
...после очистки системы повторите логи[/quote]
Не могу выполнить Вашу инструкцию, тк не нашла раздел Compress old files. Возможно тк у меня Windows Wista. В ссылке, которую Вы мне прислали, указано следующее:
Информация в данной статье применима к:
•Microsoft Windows XP Home Edition•Microsoft Windows XP Professional Edition
а возможно я не там ищу этот регистр.
Подскажите, что делать в этой ситуации.
-приношу свои извинения...
-действительно, в Vista поправлен известный баг предыдущих версии Windows и в её реестре ветвь Compress Old Files отсутствует... применительно к Vista, следует поступить так:
*Пуск/Начать поиск введите cleanmgr, затем кликните по cleanmgr.exe
**далее по инструкции
С уважением,
Alex Plutoff
А. ПЛАТОВ
Вот новые логи. Что делать дальше?
-судя по логам, Вы не удаляли ни InfoBar, ни RuPass... ну, это всего лишь решать Вам
-выполните в AVZ...после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\users\4eae~1\appdata\local\temp\rtkbtmnt.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
[quote=Alex Plutoff;221597]-судя по логам, Вы не удаляли ни InfoBar, ни RuPass... ну, это всего лишь решать Вам
InfoBar удалось удалить, а при удалении RuPass требуется какое-то разрешение, эта программа не удаляется..... Как ее удалить? Объясните, пожалуйста.
карантин отослала. С нетерпением жду приговора
Последний раз редактировалось Еатерина; 29.04.2008 в 22:45.
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DeleteFile('C:\Program Files\RuPass\RuPass.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот скрипты. Спасибо Вам за помошь.
Конечно, я читала правила и эмоции запрещены.... но как же все это тяжело!!!!! и вдвойне тяжело, когда ничего не понимаешь!
правила прочитаны не внимательно ...
авз запускать - правой кнопкой - запуск от имени администратора .... (запуститесь правильно и запустите заново скрипт из поста 16)
затем сделайте лог virusinfo_syscheck.zip ...
Все сделала, надеюсь правильно ))))
больше не видно ничего подозрительного. ...
какие -то проблемы остались ?
Уважаемый(ая) Еатерина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.