Outpost Firewall конектится при включении интернета...
Outpost Firewall конектится при включении интернета к удаленному ip.
Проверил систему как вы писали в правилах последними базами, нашлось куча вирусов в софте.
В Hijackthis есть параметр
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
который не фиксится.
Заранее спасибо за помощь
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 05.09.2008 в 12:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyy85'); DeleteService('Winwy11'); DeleteService('Winva74'); DeleteService('Wintu10'); DeleteService('Winto34'); DeleteService('Winos44'); DeleteService('Winmw20'); DeleteService('Winap50'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winap50.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winmw20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winos44.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winto34.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintu10.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winva74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwy11.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyy85.sys'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winyy85'); BC_DeleteSvc('Winwy11'); BC_DeleteSvc('Winva74'); BC_DeleteSvc('Wintu10'); BC_DeleteSvc('Winto34'); BC_DeleteSvc('Winos44'); BC_DeleteSvc('Winmw20'); BC_DeleteSvc('Winap50'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29651
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Все сделал как вы просили.
Извиняюсь что 2 раза скинул карантин. Последний архив 080905_081120_virus_48c12ff87865f.zip
Есть еще одна видимая проблема.
В Панели Управления появились 2 "АнтиВируса" "MS AV" и "Vista AV". У меня OS - XP.
На Рабочем Столе появляются порнушные(Сорри) ярлыки.
Эти "АнтиВирусы" постоянно говорят о заражении компа и хотят конектиться в инет.
Есть еще не понятный процесс iexplore.exe?
Не могли бы вы разъеснить мне?
Outpost блокирует запросы на ip 89.163.28.97
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 05.09.2008 в 17:59.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\ackgpzo7.SYS',''); QuarantineFile('C:\WINDOWS\system32\wbsys.dll',''); QuarantineFile('C:\WINDOWS\xrdwbfgn.dll',''); QuarantineFile('C:\Windows\System32\VIE67.exe',''); QuarantineFile('C:\Windows\System32\VIE66.exe',''); QuarantineFile('C:\Windows\System32\VIE65.exe',''); DelBHO('{22F91F7D-B945-47AA-9C3E-B7DA5F642425}'); DelBHO('{4B1E8728-9078-4A15-899E-1120A5DBAAB8}'); QuarantineFile('C:\WINDOWS\system32\mmx78214.dll',''); QuarantineFile('C:\WINDOWS\system32\cbXqrpND.dll',''); QuarantineFile('C:\WINDOWS\vanwxemgbdn.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{E07D22E1-CE3A-487F-B754-8044DBEDB049}'); QuarantineFile('C:\WINDOWS\system32\rqRIbyWM.dll',''); QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\HDVideodll_ver1.5006.0.exe',''); QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\F9S6MZVC\svchost[1].htm',''); QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\IXP000.TMP\runsvchost.exe',''); DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\IXP000.TMP\runsvchost.exe'); DeleteFile('C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\F9S6MZVC\svchost[1].htm'); DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\HDVideodll_ver1.5006.0.exe'); DeleteFile('C:\WINDOWS\system32\rqRIbyWM.dll'); DeleteFile('C:\WINDOWS\vanwxemgbdn.dll'); DeleteFile('C:\WINDOWS\system32\cbXqrpND.dll'); DeleteFile('C:\WINDOWS\system32\mmx78214.dll'); DeleteFile('C:\Windows\System32\VIE65.exe'); DeleteFile('C:\Windows\System32\VIE66.exe'); DeleteFile('C:\Windows\System32\VIE67.exe'); DeleteFile('C:\WINDOWS\xrdwbfgn.dll'); DeleteFile('C:\WINDOWS\system32\wbsys.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ackgpzo7.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 51
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\temp\\hdvideodll_ver1.5006.0.exe - Trojan-Downloader.Win32.Zlob.ybr (DrWEB: Trojan.Popuper.744
- c:\\documents and settings\\admin\\local settings\\temp\\ixp000.tmp\\runsvchost.exe - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
- c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\f9s6mzvc\\svchost[1].htm - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
- c:\\windows\\system32\\cbxqrpnd.dll - Trojan.Win32.Monder.med (DrWEB: Trojan.Virtumod.493)
- c:\\windows\\system32\\mmx78214.dll - Trojan.Win32.Vapsup.lae (DrWEB: Trojan.Click.20209)
- c:\\windows\\system32\\rqribywm.dll - Trojan.Win32.Monderb.lmn (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225)
- c:\\windows\\vanwxemgbdn.dll - Trojan.Win32.Vapsup.lao (DrWEB: Trojan.Popuper.7449)
- c:\\windows\\xrdwbfgn.dll - Trojan.Win32.Vapsup.lap (DrWEB: Trojan.Popuper.7450)
Уважаемый(ая) zakaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
