Постоянно находит какую то дрянь во временных папках Win32.HLLW.Medbod.200
и в каталоге Windows trojan.siggen.224.
Постоянно находит какую то дрянь во временных папках Win32.HLLW.Medbod.200
и в каталоге Windows trojan.siggen.224.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F3 - REG:win.ini: load=C:\DOCUME~1\Stasilla\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Stasilla\bxcqtp.exe \s O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Stasilla\bxcqtp.exe',''); QuarantineFile('C:\WINDOWS\System\mstsc.exe',''); QuarantineFile('C:\DOCUME~1\Stasilla\LOCALS~1\APPLIC~1\spoolsv.exe',''); QuarantineFile('C:\DOCUME~1\Stasilla\APPLIC~1\esentutl.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyi55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwi32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwg77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrb00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqa08.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpy87.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnw10.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlu11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkt22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winks11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winen88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winen76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windl77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oxh22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Lud08.sys',''); QuarantineFile('C:\WINDOWS\System32\gdimnt.dll',''); QuarantineFile('C:\DOCUME~1\Stasilla\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe',''); DeleteFile('C:\DOCUME~1\Stasilla\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Lud08.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oxh22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windl77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winen76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winen88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winks11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkt22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlu11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnw10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpy87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqa08.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrb00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwg77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwi32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyi55.sys'); DeleteFile('C:\DOCUME~1\Stasilla\APPLIC~1\esentutl.exe'); DeleteFile('C:\DOCUME~1\Stasilla\LOCALS~1\APPLIC~1\spoolsv.exe'); DeleteFile('C:\WINDOWS\System\mstsc.exe'); DeleteFile('C:\Documents and Settings\Stasilla\bxcqtp.exe'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30592).
Сделайте новые логи.
I am not young enough to know everything...
вроде больше не ругается dr web. логи прилагаю, карантин загружал, но сайт повис. может и не получилось.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
странно, не могу приложить фал syscure
Добавлено через 2 минуты
дубль 2.
спасибо за помощь
Добавлено через 3 минуты
при попытке загрузить вложение пишет сообщение, что аккаунт отключен администрацией.
Последний раз редактировалось stas1405; 21.09.2008 в 15:44. Причина: Добавлено
Выполните такой скрипт:
После перезагрузки пришлите новый карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\sprint.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
спасибо еще раз. карантин выслал. вроде по правилам.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\stasilla\\applic~1\\esentutl.exe - Trojan-Downloader.Win32.Agent.ahfk
- c:\\docume~1\\stasilla\\locals~1\\applic~1\\micros ~1\\clipsrv.exe - Trojan-Downloader.Win32.Agent.ahfk
- c:\\docume~1\\stasilla\\locals~1\\applic~1\\spools v.exe - Trojan-Downloader.Win32.Agent.ahfk
- c:\\windows\\system\\mstsc.exe - Trojan-Downloader.Win32.Agent.ahfk
- c:\\windows\\system32\\sprint.dll - Trojan-Downloader.Win32.Agent.ahep (DrWEB: Trojan.DownLoad.6096)
Уважаемый(ая) stas1405, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.