Решили обновить авз и перезалить логи.
Решили обновить авз и перезалить логи.
Последний раз редактировалось demonbane; 01.07.2008 в 02:02.
Вот логи с обновленным авз, судя по ним имеется около 2-3 зловредов.
спасибо за помощь!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\emfxp.dll',''); QuarantineFile('C:\WINDOWS\gfetqaxswrf.dll',''); QuarantineFile('C:\WINDOWS\qegbdmwf.dll',''); QuarantineFile('C:\WINDOWS\pntqkflv.dll',''); QuarantineFile('C:\WINDOWS\system32\TUKERNEL.EXE',''); QuarantineFile('C:\Temp\mc21.tmp',''); QuarantineFile('c:\temp\atmadm2.exe',''); DeleteFile('C:\WINDOWS\pntqkflv.dll'); DeleteFile('C:\WINDOWS\qegbdmwf.dll'); DeleteFile('C:\WINDOWS\gfetqaxswrf.dll'); DeleteFile('C:\Temp\atmadm2.exe'); DelBHO('E59F6871-1BAC-4274-9C47-C8B0D69EE423'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25609 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин залили - 080701_043716_virus_4869faccbee82.zip
После скрипта и ребута, выдало кучу разных ошибок, после захода в систему нод выдал предупреждение о вирусе, в процессах периодически появляется и исчезает ие и сильно грузит систему + ие часто отказывается запускаться и выдает ошибку. До этого АВЗ тоже отказывался запускаться, после переименования экзешника, запустился.
вот новые логи
Последний раз редактировалось demonbane; 01.07.2008 в 14:17.
Spyware Doctor лучше удалите.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Resources\SetDriveMicro.dll',''); QuarantineFile('C:\Program Files\antiviirus.exe',''); DeleteFile('C:\Program Files\antiviirus.exe'); DelBHO('5F6D7A37-A3D1-47F1-920D-3F48370D509B'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин.
Сделайте новые логи.
Записи в файле Hosts Ваши?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Из проблем осталось, появление в процессах iexplore.exe и загрузка системы им на 80%. при удалении его из процессов позже появляется сного... редко от ие появляется ошибка, конкретно сказать пока не могу какая, не мой комп. по поводу хостов, а разве в логах это не пишется?
карантин 080701_141732_virus_486a82ccb6668.zip какойто мал, чую туда ниче не попало )
логи
Последний раз редактировалось demonbane; 01.07.2008 в 23:22.
Карантин пришел и туда попало все, что планировалось
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\Save Flash\SaveFlash.dll',''); QuarantineFile('D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll',''); DeleteFile('C:\WINDOWS\Resources\SetDriveMicro.dll'); DeleteFile('C:\Temp\mc21.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин.
Очистите временные папки и кеш браузера.
Если после перезагрузки обнаружите те же вирусные проблемы, то выполните пункт 2 правил (полная проверка CureIt!).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
так пока на вид больше нет проблем, ие глючил из за save flash
логи и карантин залиты, надеюсь последние
Последний раз редактировалось demonbane; 02.07.2008 в 00:59.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\antiviirus.exe - Trojan-Downloader.Win32.Agent.uym (DrWEB: Trojan.Click.20600)
- c:\\temp\\atmadm2.exe - Trojan-Dropper.Win32.Agent.tmj (DrWEB: Trojan.MulDrop.17275)
- c:\\windows\\gfetqaxswrf.dll - Trojan.Win32.Vapsup.hme (DrWEB: Trojan.Popuper.702
- c:\\windows\\qegbdmwf.dll - Trojan.Win32.Vapsup.hmf (DrWEB: Trojan.Fakealert.976)
- c:\\windows\\resources\\setdrivemicro.dll - Trojan.Win32.Agent.ssn (DrWEB: Trojan.Click.19412)
- c:\\windows\\tovafrnm.exe - Trojan.Win32.Vapsup.hlq (DrWEB: Trojan.Popuper.7027)
Уважаемый(ая) demonbane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.