Win32/Static
Вообщем такая проблема, антивирус (Nod32) который день уже выбиывает окно об угрозе моему компьютеру, с адреса _http://elearninschool.org/proxy4.exe_ После первого такого уведомления проверил компьютер Nod'ом32 и CureIt'ом и не то ни другое не обнаружило ничего опасного...Надеюсь что все правильно оформил, ибо очень надеюсь на вашу помощь
Требуемые файлы:
Последний раз редактировалось marker; 15.03.2010 в 15:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для начала выполните скрипт @ avz, чтобы было что исследовать:
сообщите, как загрузите карантин (смотрите 3 приложение правил): http://virusinfo.info/upload_virus.php?tid=39518Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\usbservice.exe',''); QuarantineFile('C:\WINDOWS\system32\InstallHook.dll',''); QuarantineFile('C:\WINDOWS\system32\prio.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Зделано
Файл сохранён как 090211_224430_virus_49932a9e5ee25.zip
Размер файла 329720
MD5 24adad79d0ecbb811c3e63bbe4e3f39e
P.S. Страшно стал тормозить компьютер, и просмотр страниц в интернете через раз удается )
P.S.Все правильно зделал ?
c:\windows\usbservice.exe- Trojan.Win32.Agent2.dbi
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Usb Service 2.0'); TerminateProcessByName('c:\windows\usbservice.exe'); DeleteFile('c:\windows\usbservice.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Usb Service 2.0'); BC_Activate; RebootWindows(true); end.
Зделано
Последний раз редактировалось marker; 15.03.2010 в 15:53.
Восстановление мне вам отключить?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sysdrv32'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
Зделано
Воставновление системы отключено
Карантин загружен (не знаю нужно ли ето вам ?)
(_Файл сохранён как 090211_234417_virus_499338a1a616c.zip
Размер файла 6461
MD5 a54909bb105f55dd29f2bf77d0ed1f90_)
Повтор логов:
Последний раз редактировалось marker; 24.02.2009 в 14:26.
Почистите временные файлы в опере.
Проблемы есть ещё?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Как почистить временные файлы в Опере ?
Проблем вроде больше нету, по крайне мере так кажется ) Огромное вам спасибо за помощь )
Спасибо еще раз, всё сделал )
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ezt
- c:\windows\usbservice.exe - Trojan.Win32.Agent2.dbi
Уважаемый(ая) marker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
