-
Junior Member
- Вес репутации
- 0
Похоже подцепил HAXDOOR
Со вчерашнего дня после непродолжительной работы в интернете комп стал подвисать при работе сеткой. При не выясненых обстоятельствах презагружаться (Это была авто перезагрузка с присутвием синюшного экрана и ошибкой за номером 0х0000008Е(0хС0000005) На сайте майкрософта была ссылка на заражение HAXDOOR). Кроме этого в логах журнала событий нашлась такая запись
В разделе реестра msvdx86 запрещен доступ к программам учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб.
Поиск показал что это вирус да еще и не простой вирус. В безопасном АВЗ самый послежний с базами его не видел. Доктор тоже не находил ничего и оба предательски молчали.
Ниже привожу логи сделанные АВЗ (ссылки на внешний сайт так проще закачивать)
PS пока начинал писать сообщения ни с того ни сего (к клавиатуре не прикасался) напечался такой набор символов (Похожее было с другим вирусом руткимтом но он печатал ТЕСТ на английском)
уыееуиыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые ё
Можно ли как то полностью его излечить или только формат С
Заранее спасибо
Логи
omkk.ru\virusinfo/virusinfo_syscheck.zip
omkk.ru\virusinfo/virusinfo_syscure.zip
PS В ИЕ не открываються ссылки в новых окнах
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINXP\system32\webck.dll','');
QuarantineFile('C:\WINXP\system32\ntsim.sys','');
QuarantineFile('d:\Temp\M3QMF0Vg.sys','');
QuarantineFile('c:\program files\clicker\clicker.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин...
-
-
Junior Member
- Вес репутации
- 0
Выполнил прикрепил карантин
Добавлено через 5 минут
Просматривал папку Систем 32 нашел такие файлы
msvpx86.aqmgu
msvkx86.aqmgu
gdi16.dll
Они плохие или хорошие (Антивирусы их не опазнают)
И там же оказался msvdx86.tmp
На всякий пожарный лог hijackthis
omkk.ru\virusinfo\hijackthis.log
Повторные Логи
omkk.ru\virusinfo/virusinfo_syscheck_p.zip
omkk.ru\virusinfo/virusinfo_syscure_p.zip
Последний раз редактировалось sunic; 26.02.2009 в 08:11.
Причина: Добавлено
-
Файлы в карантине чистые...
-
-
Junior Member
- Вес репутации
- 0
Спасибо а повторные логи Вы не смотрели
Просто осталась проблема с IE он нехочет по ссылкам открывать новые окна
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-