-
Junior Member
- Вес репутации
- 68
Вирусы, проблемы с Интернетом... [Trojan.Win32.Agent.bjhb, Rootkit.Win32.Agent.gii, Backdoor.Win32.Hupigon.frcb
]
Стоит NOD32,
он обнаруживает:
C:\WINDOWS\system32\
driver \beep.sys
или
Win32/Agent.NSS (или Agent.NOV) троянская программа
и говорит, что он "Очищен удалением - изолирован"
также НОД32 находит другие, например, "C:\Windows\system32\NZFKS\0115.exe"
Ещё, периодически появляются таблички с обнаруженной ошибкой, оповещением, что приложение будет закрыто и предложением отправлять/не отправлять отчет в файлах "003.exe", "005.exe", "007.exe", "008.exe", "009.exe"
Сделал логи. прицепляю.
Последний раз редактировалось JaneYa; 07.05.2009 в 02:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\SafeTest.exe','');
DeleteService('vtzgdazh');
QuarantineFile('C:\WINDOWS\system32\018D.tmp','');
QuarantineFile('C:\WINDOWS\system32\sudbc.exe','');
DeleteService('kinagdu');
DeleteService('KingDuuBa');
QuarantineFile('C:\WINDOWS\system32\DuBa.exe','');
QuarantineFile('C:\WINDOWS\system32\WinHelp31.exe','');
DeleteService('WinHelp31');
DeleteService('WinHelp30');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
DeleteService('winDuuBa');
QuarantineFile('C:\WINDOWS\system32\win.exe','');
DeleteService('Storm DDOS Service');
QuarantineFile('C:\WINDOWS\system32\MSN\005.exe','');
DeleteService('NetSharing');
QuarantineFile('c:\windows\svchost.exe','');
QuarantineFile('c:\windows\system32\performance\smss.exe','');
DeleteFile('c:\windows\system32\performance\smss.exe');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Performance\smss.exe');
DeleteFile('C:\WINDOWS\system32\MSN\005.exe');
DeleteFile('C:\WINDOWS\system32\win.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp31.exe');
DeleteFile('C:\WINDOWS\system32\DuBa.exe');
DeleteFile('C:\WINDOWS\system32\sudbc.exe');
DeleteFile('C:\WINDOWS\system32\018D.tmp');
DeleteFile('C:\WINDOWS\system32\SafeTest.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 68
Благодарю!
Сделал.
Назойливые сообщения исчезли.
Карантин и логи новые прилагаю.
Последний раз редактировалось JaneYa; 07.05.2009 в 02:33.
-
В AVZ
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\boot.exe','');
QuarantineFile('C:\WINDOWS\system32\WinHelp.exe','');
QuarantineFile('C:\WINDOWS\system32\RiSing.exe','');
QuarantineFile('C:\WINDOWS\system32\qhyEG\S002.exe','');
QuarantineFile('C:\WINDOWS\system32\1239.exe','');
QuarantineFile('C:\WINDOWS\system32\RemoteStorage.dll','');
QuarantineFile('C:\WINDOWS\system32\MSGBIN.dll','');
DeleteFile('C:\WINDOWS\system32\1239.exe');
DeleteFile('C:\WINDOWS\system32\qhyEG\S002.exe');
DeleteFile('C:\WINDOWS\system32\RiSing.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Seagate Sync Service');
BC_DeleteSvc('RiSingKaKa');
BC_DeleteSvc('RemoteStorages');
BC_DeleteSvc('1239');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, повторите логи.
-
-
Junior Member
- Вес репутации
- 68
Благодарю!
Сделал.
Карантин загрузил, логи новые прилагаю.
Сейчас при выключении компьютера окно "Ждещий режим-Выключение-Перезагрузка" появляется с большой задержкой - 1-3 минуты.
Последний раз редактировалось JaneYa; 07.05.2009 в 02:33.
-
в AVZ
Код:
begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MSGBIN.dll','');
DeleteService('TventIog');
DeleteFile('C:\Program Files\boot.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по той же ссылке.
-
-
Junior Member
- Вес репутации
- 68
Благодарю!
Карантин прицепил.
Окна не выскакивают.
Осталась проблема - Долго выключается.
Сейчас при выключении компьютера окно "Ждещий режим-Выключение-Перезагрузка" появляется с большой задержкой - 1-3 минуты.
-
Junior Member
- Вес репутации
- 68
Извините, а может кто-нибудь из Helper'ов ответить?
-
Установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 68
-
-