-
Junior Member
- Вес репутации
- 58
Zlob.DNS Changer
доброго времени суток
Недавно я обнаружил у себя в автозагрузке (через msconfig) некий экзешник kdfwy.exe, прописавшийся по адресу C:\WINDOWS\system32\kdfwy.exe
как нетрудно догадаться, найти этот файл не удалось, почистить все что он натворил в реестре - тоже (самобэкап фтл)
также из побочных эффектов отмечено нежелание Ad-Aware обновляться (ругается на "отсутствие" коннекта), невозможность загрузки ядра приложения NOD'ом, кривая работа диспетчера задач
как видно из скриншота, не показывается принадлежность процесса к юзерам
что посоветуете сделать с этим?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось skz; 12.02.2009 в 20:51.
-
Отключить антивирус!
Пофиксить
Код:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdfwy.exe] C:\WINDOWS\system32\kdfwy.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{381FFDE8-2394-4f90-B10D-FC6124A40F8C}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
QuarantineFile('C:\WINDOWS\system32\kdfwy.exe','');
DeleteFile('C:\WINDOWS\system32\kdfwy.exe');
DeleteFile('kdfwy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
антивируса нет
фикс сделан, скрипт выполнен, свежие логи:
Вложение 59217
Вложение 59218
Вложение 59219
Последний раз редактировалось skz; 12.02.2009 в 20:51.
-
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 58
пока нет
экзешника не наблюдаю
спасибо