В безопасном режиме не запуститься вообще -- комп-р перезагружается. CureIT не запускается. AVZ -- только с включенным гардом. Посмотрите пожалуйста.
В безопасном режиме не запуститься вообще -- комп-р перезагружается. CureIT не запускается. AVZ -- только с включенным гардом. Посмотрите пожалуйста.
Последний раз редактировалось yumm; 10.05.2008 в 20:36.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CE86878F-D099-4FFC-A4DC-E51D192063B1}'); QuarantineFile('yayaBUnK.dll',''); QuarantineFile('kdnkc.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\Documents and Settings\Sergey.Chvokov\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\lngknn.sys',''); QuarantineFile('C:\WINDOWS\system32\yayaBUnK.dll',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\yayaBUnK.dll'); DeleteFile('C:\Documents and Settings\Sergey.Chvokov\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('yayaBUnK.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Microsoft Inet Service'); BC_DeleteSvc('Google Online Services'); BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22586 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин загрузил. Логи повторю по завершении работы AVZ.
kdnkc.exe-Trojan.Win32.Monder.gen
Логи...
Последний раз редактировалось yumm; 10.05.2008 в 20:36.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\yayaBUnK.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD3EFC6-8833-4E21-8148-93F26A8F61B3}: NameServer = 85.255.116.164,85.255.112.81 O17 - HKLM\System\CCS\Services\Tcpip\..\{C82BD987-6D1E-4EEE-B9FE-4C3D8A3EE846}: NameServer = 85.255.116.164,85.255.112.81 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81 O17 - HKLM\System\CS2\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81 O20 - Winlogon Notify: crypt - crypts.dll (file missing) O20 - Winlogon Notify: yayaBUnK - C:\WINDOWS\
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('dpti930'); BC_QrSvc('dpti930'); QuarantineFile('C:\WINDOWS\system32\drivers\lngknn.sys',''); DelBHO('{CE86878F-D099-4FFC-A4DC-E51D192063B1}'); DeleteFile('crypts.dll'); DeleteFile('kdnkc.exe'); DeleteFile('C:\WINDOWS\system32\yayaBUnK.dll'); DeleteFile('C:\WINDOWS\system32\kdnkc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22586
Повторите логи.
Спасибо. Ему частично полегчало. К сожалению сегодня не успеваю повторно собрать логи Сделаю через пару дней.
Вот в карантине только почему-то ничего не было...
Уважаемый(ая) yumm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.