Junior Member
Вес репутации
56
D:\windows\file.bat вирус
При запуске системы NOD 32 кричит:
D:\windows\file.bat Win32/Joleee.NF червь помещен в карантин.
И так при каждом запуске. Ни NOD 32, ни Dr. Web CureIt! не помогают.
Каждые 5 -10 секунд идет обращение к дисководу А, а комп при подключенном нете похоже сливает в него информацию (видно по трафику).
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('D:\WINDOWS\Fonts\ttfconv.exe','');
QuarantineFile('D:\autorun.exe','');
QuarantineFile('D:\WINDOWS\system32\digeste.dll','');
QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('D:\WINDOWS\freesoft_adw.dll','');
QuarantineFile('d:\windows\services.exe','');
TerminateProcessByName('d:\windows\services.exe');
DeleteFile('d:\windows\services.exe');
DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('D:\WINDOWS\system32\digeste.dll');
DeleteFile('D:\windows\file.bat ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
56
После выполнения скрипта симптомы (описанные выше) исчезли.
Новые логи прилагаю.
Вложения
Junior Member
Вес репутации
56
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
QuarantineFile('D:\WINDOWS\freesoft_adw.dll','');
DeleteFile('digeste.dll');
DeleteFile('D:\WINDOWS\freesoft_adw.dll');
DeleteFile('D:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Оффтоп: У вас материнка Soltek?
Junior Member
Вес репутации
56
GA-7VA материнка.
Второй карантин посылаю за сегодня (заархивировал все что было за сегодня в папке карантина, т.к. не сказали какие именно нужны файлы).
Новые логи тоже прилагаю
Вложения
Пофиксить
Код:
O2 - BHO: Microsoft - {37566535-A634-5164-5467-5A56453BD4FA} - D:\WINDOWS\freesoft_adw.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
Повторите лог HJT...
Junior Member
Вес репутации
56
Вложения
Чисто.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите Adobe Reader 9.0 или деинсталлируйте старый.
Junior Member
Вес репутации
56
Первое большое спасибо - Грише, V_Bond, light59 за помощь.
Второе огромное спасибо - за оперативность помощи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 20 В ходе лечения обнаружены вредоносные программы:
d:\pdd2006 (f)\xtras\folderx.exe - Worm.Win32.VB.akr ( BitDefender: Gen:Trojan.Heur.0135CAEFFF ) d:\program files\microsoft common\svchost.exe - Trojan.Win32.Inject.pnb ( BitDefender: Trojan.Generic.1456956 ) d:\windows\ffpext\ffpkbd.dll - not-a-virus:Monitor.Win32.KeyLogger.la d:\windows\freesoft_adw.dll - Trojan-Dropper.Win32.Agent.aiqr ( BitDefender: Trojan.Generic.1381272 ) d:\windows\services.exe - Backdoor.Win32.Agent.aeiy ( BitDefender: Trojan.Waledac.Gen.1 ) d:\windows\system32\digeste.dll - Packed.Win32.Krap.i ( BitDefender: Trojan.Generic.1524506 )