Жрёт память и отправляет что-то (понятно что)
В диспетчере нахожу такие процессы mdm.exe mldmm.exe ctfmon.exe
svc.exe csrss.exe При отключении оных, "еда" прекращается.
Ну вообщем помогите , чем можете.
Жрёт память и отправляет что-то (понятно что)
В диспетчере нахожу такие процессы mdm.exe mldmm.exe ctfmon.exe
svc.exe csrss.exe При отключении оных, "еда" прекращается.
Ну вообщем помогите , чем можете.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\svc.exe',''); QuarantineFile('C:\WINDOWS\System32\mdm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\svc.exe',''); QuarantineFile('C:\WINDOWS\system32\sssvcs.exe',''); QuarantineFile('C:\WINDOWS\System32\mldmm.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\WtSrv.exe',''); DeleteFile('C:\WINDOWS\System32\DRIVERS\WtSrv.exe'); DeleteFile('C:\WINDOWS\System32\mldmm.exe'); DeleteFile('C:\WINDOWS\system32\sssvcs.exe'); DeleteFile('C:\Documents and Settings\Администратор\svc.exe'); DeleteFile('C:\WINDOWS\System32\mdm.exe'); DeleteFile('C:\WINDOWS\System32\svc.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29287).
Сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Bratez; 30.08.2008 в 16:10.
I am not young enough to know everything...
Не выполняется скрипт - ExecuterRepaur в позиции 18:14
Извиняюсь - опечатка. Исправил, скопируйте заново.
I am not young enough to know everything...
Извините не запоролил, карантинный файл.
Остальное вышлю в понедельник, так ка нас закрывают.
Спасибо, вроде полегчало.
Отправляю как и обещал файлы с п.10
Последний раз редактировалось Rene-gad; 01.09.2008 в 11:04.
Сейчас ничего плохого не вижу.
При таком состоянии системы
это не надолго.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ПС: Системное восстановление так и не отключено. В следующий раз будете переделывать все с начала.
Вы правы,
опять от меня уходит траффик " налево".
У меня кривая винда какая-то, на вкладке "восстановление"
нет кнопки "запретить восстановление...."
Я отключил восстановление в службах.
Вот новые файлы диагностики.
АВЗ, Файл/Мастер поиска и устранения проблем/Системные проблемы/Все, найти, все отметить, запустить.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [mmsass] mldmm.exe O4 - HKLM\..\Run: [fhy] C:\WINDOWS\System32\svc.exe O4 - HKLM\..\Run: [dsgb] C:\WINDOWS\System32\svc.exe O4 - HKLM\..\RunServices: [mmsass] mldmm.exe O4 - HKCU\..\Run: [fhy] C:\WINDOWS\System32\svc.exe O4 - HKCU\..\Run: [dsgb] C:\WINDOWS\System32\svc.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\mldmm.exe',''); QuarantineFile('C:\WINDOWS\System32\svc.exe',''); DeleteFile('C:\WINDOWS\System32\svc.exe'); DeleteFile('c:\windows\system32\mldmm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроде всё.
Ничего плохого не вижу.
Заберите комп из сети, пока не найдете способ, установить Сервис Пак 3 + последующие важные обновления, а то конца этому не будет....
Спасибо, чем мог тем помог вашему хорошему сайту.
И Вам спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\svc.exe - Backdoor.Win32.Agent.qbp (DrWEB: Trojan.MulDrop.18677)
- c:\\windows\\system32\\mdm.exe - Trojan.Win32.Agent.abjs (DrWEB: BackDoor.IRC.Sdbot.1631)
- c:\\windows\\system32\\mldmm.exe - Backdoor.Win32.Agent.qbp (DrWEB: Trojan.MulDrop.18677)
- c:\\windows\\system32\\sssvcs.exe - Backdoor.Win32.Agent.qbp (DrWEB: Trojan.MulDrop.18677)
- c:\\windows\\system32\\svc.exe - Backdoor.Win32.Agent.qbp (DrWEB: Trojan.MulDrop.18677)
Уважаемый(ая) troitz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.