Нод 32 его не видит, avz тоже, только Norton Security Scan, который у меня free version, его все время находит, но удалить не в состоянии. Начитавшись о нем вдоволь в инете, решила обратиться к вам.
Нод 32 его не видит, avz тоже, только Norton Security Scan, который у меня free version, его все время находит, но удалить не в состоянии. Начитавшись о нем вдоволь в инете, решила обратиться к вам.
VirtualNetwork - деисталируйте это адварь ...
пофиксите
выполните скрипт ....Код:O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) (HKCU)
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe',''); QuarantineFile('kdjrz.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('kdjrz.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Вот
пофиксите
C:\Program Files\Volo View Express\axundov.dll - пришлите согласно приложения 2 правил ...Код:O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пофиксила, отослала...Уфф =)
Добавлено через 41 минуту
Только что быстро просканила Нортоном самые главные папки на диске С, ntos.exe исчез, хотя было уже минимум две перезагрузки, но остались относящиеся к нему файлы:
File:
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem
Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\WINDOWS\system32\userinit.exe,
HKEY_USERS\S-1-5-21-2000478354-329068152-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run->userinit
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->userinit
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->userinit
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run->userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion->Win32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network->UID
Также эти папки wsnpoem лежат по адресу:
C:\Documents and Settings\LocalService\Application Data
C:\Documents and Settings\NetworkService\Application Data
Нортон пишет, что это Trojan.Gpcoder.E
Добавлено через 6 минут
Другие названия:
Virus.Win32.Gpcode.ai [Kaspersky], Win32/Kollah.AB [Computer Associates], Troj/GPCoder-G [Sophos], Sinowal.FY [Panda Software], PWS-JT [McAfee]
Информацию черпаю отсюда, но там на английском, понимаю с трудом:
http://securityresponse.symantec.com...132-99&tabid=1
Последний раз редактировалось Abrahast; 14.07.2008 в 00:48. Причина: Добавлено
это совсем другая история .... два файла это остатки другого зловреда ...
паки (wsnpoem) удалите целиком вместе со всем содержимым ....
Спасибо за помощь =)
Можно считать, что компьютер излечен? Или еще что-то осталось?
в логах чисто ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\dll32.exe - Backdoor.Win32.Agent.jue (DrWEB: Trojan.Packed.470)
- c:\\windows\\system32\\kdjrz.exe - Packed.Win32.PolyCrypt.m (DrWEB: Trojan.DnsChange.975)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.btu (DrWEB: Trojan.Packed.511)
Уважаемый(ая) Abrahast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.