Добрый день, очень нужна помощь. При открытиии "мой компьютер"
ws2_32.dll и wininet.dll пытаются лезть в инет. Это видно при команде netstat -b
Если открыть ярлык, который является ссылкой на какую либо папку, то запускается 2й explorer.exe.
Добрый день, очень нужна помощь. При открытиии "мой компьютер"
ws2_32.dll и wininet.dll пытаются лезть в инет. Это видно при команде netstat -b
Если открыть ярлык, который является ссылкой на какую либо папку, то запускается 2й explorer.exe.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Cdaudio.SYS',''); QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39987
Файл закачал, только помоему Cdaudio.sys в карантин не попало, только лог на него в карантине.
Пытался его вручную забить, он появляется сново, восстановление системы отключено...
Добавлено через 2 часа 56 минут
Закачал вместе с cdaudio.sys
Файл сохранён как 090218_231938_virus_499c6d5b003e2.zip
Размер файла 104446
MD5 46bcd8155167cd194fea720816b23e66
Добавлено через 8 часов 56 минут
Ребят помогите, уже на 4х компах такая хрень...
Последний раз редактировалось 4ewk; 19.02.2009 в 08:16. Причина: Добавлено
DeviceLock, это прога по закрытию ЮСБ портов, с ней проблемм никогда не было, врядли это из за нее.
в AVZ
Если в карантин что-то попало, то пришлите его как я писал ранее.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\e1.dll',''); QuarantineFile('C:\WINDOWS\system32\cmcfdevm.dll',''); DeleteFile('C:\WINDOWS\system32\cmcfdevm.dll'); DeleteFile('C:\WINDOWS\system32\e1.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи повторите.
Файлы в карантин не попали, там только ini.
Физически их на диске тоже не нашел, но проблемма осталась.
Експлорера - 2 штуки и при открытии любой папки идет вот что:
C:\Documents and Settings\User.MMVE>netstat -b
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP plan-6:1197 192.168.6.4:http SYN_SENT 336
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WININET.dll
[svchost.exe]
Обратите, пожалуйста внимание, очень вас прошу. Сетка постепенно заражается. Очень не хочется перебивать 120 компов. Их уже 8 таких.
Ребят неужели так и останется без внимания.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 4ewk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.