Junior Member
Вес репутации
58
Помогите! Есть подозрения на вирусы
Прошу вашей помощи, проверял комп нодом, тот видит всего какой то один троян, но при попытке его удалить Все виснет. На компе не работает эксплорер и аутлук эксперсс... При запучке они тупо висят и ничего не делают...
И еще... AVZ создал еще какой то четвертый архив virusinfo_cure его присылать?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
Klaster
AVZ создал еще какой то четвертый архив virusinfo_cure его присылать?
да- только по этой ссылке: http://virusinfo.info/upload_virus.php?tid=25160
Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmscjgcj.dll
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll','');
QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
QuarantineFile('C:\WINDOWS\system32\mmscjgcj.dll','');
QuarantineFile('C:\WINDOWS\system32\cmpr32.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\system32\cmpr32.dll');
DeleteFile('C:\WINDOWS\system32\mmscjgcj.dll');
DeleteFile('C:\WINDOWS\system32\urunon.dll');
DeleteFile('C:\WINDOWS\system32\scrcwu32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин и повторите логи.
Последний раз редактировалось Rene-gad; 23.06.2008 в 12:51 .
Junior Member
Вес репутации
58
Извините, а что значит пофиксите???
Сообщение от
Klaster
Извините, а что значит пофиксите???
Читайте Правила до конца страницы, плиз
Junior Member
Вес репутации
58
Карантин отправил, вот повторные логи
Опять все повторилось.... Что делать?
Вложения
Последний раз редактировалось Rene-gad; 23.06.2008 в 14:42 .
Сообщение от
Klaster
Опять все повторилось....
Что повторилось? Т.е. все было хорошо, а потом ...?
Junior Member
Вес репутации
58
После скрипта все работало... Потом снова эксплорер виснет и аутлук тоже виснет
Попробуйте почистить мусор (см. ссылку Очистка ... в моей подписи), потом повторите логи.
Junior Member
Вес репутации
58
Мусор почистил
Вложения
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\iexplorer.exe - Backdoor.Win32.Agent.ktp (DrWEB: Trojan.MulDrop.18267) c:\\windows\\system32\\mmscjgcj.dll - Trojan-Spy.Win32.Banker.pap (DrWEB: Trojan.PWS.Tanspy.1379) c:\\windows\\system32\\scrcwu32.dll - Trojan-Spy.Win32.Goldun.aii (DrWEB: Trojan.PWS.GoldSpy.2160) c:\\windows\\system32\\urunon.dll - Trojan-Spy.Win32.Goldun.aih (DrWEB: Trojan.PWS.Banker.21334)