Junior Member
Вес репутации
56
Вирус Trojan Blackmailer.987 и прочие
Здравствуйте. Появилась проблема в виде вирусов.
помогите пожалуйста.
забыл сказать. грузился в безопасном режиме удалилось вот это:
yzdlib.dll c:\documents and settings\all users\application data Trojan.Blackmailer.987 Удален.
mycentriainfobar.dll c:\program files\mycentria\infobar Trojan.StartPage.21475 Удален.
ise32.exe c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013 Win32.HLLW.Autoruner.2339 Удален.
bitsprx.dll c:\windows\system32 Adware.Bho.327 Ошибка удаления.
lssas.exe c:\windows\system32 Trojan.MulDrop.30191 Удален.
Вложения
Последний раз редактировалось Artur2316; 08.03.2009 в 19:58 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну вы, блин, даёте
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('akqkcxiy');
QuarantineFile('C:\windows\system32\bitsprx.dll','');
QuarantineFile('C:\windows\system32\winamp.exe','');
QuarantineFile('C:\windows\system32\logon.exe','');
QuarantineFile('C:\windows\system32\explorer.exe','');
QuarantineFile('C:\windows\system32\drivers\akqkcxiy.sys','');
DeleteFile('srv.exe');
DeleteFile('wbrfvhdy.sys');
DeleteFile('C:\windows\system32\drivers\akqkcxiy.sys');
DeleteFile('C:\windows\System32\Drivers\Fms85.sys');
DeleteFile('C:\windows\System32\Drivers\Gms85.sys');
DeleteFile('C:\windows\system32\explorer.exe');
DeleteFile('C:\windows\system32\firewall.exe');
DeleteFile('C:\windows\system32\logon.exe');
DeleteFile('C:\windows\system32\winamp.exe');
BC_Importall;
BC_DeleteSvc('Gms85');
BC_DeleteSvc('Fms85');
BC_DeleteSvc('akqkcxiy');
BC_DeleteSvc('wscsvcNetDDENetlogonBrowserPlugPlayBrowserWmiApSrv');
BC_DeleteSvc('wscsvcNetDDE');
BC_DeleteSvc('WmiSamSs');
BC_DeleteSvc('WmiApSrvShellHWDetectionCiSvc');
BC_DeleteSvc('WmdmPmSN6to4oseBthServNtmsSvc');
BC_DeleteSvc('WmdmPmSN6to4');
BC_DeleteSvc('winmgmtstisvc');
BC_DeleteSvc('winmgmtCiSvcTrkWks');
BC_DeleteSvc('winmgmtCiSvc');
BC_DeleteSvc('VSSstisvc');
BC_DeleteSvc('VSSHidServW32Time');
BC_DeleteSvc('VSSBthServ');
BC_DeleteSvc('UPSWmi');
BC_DeleteSvc('UPSlanmanserver');
BC_DeleteSvc('upnphoststisvcSchedule');
BC_DeleteSvc('upnphoststisvc');
BC_DeleteSvc('TrkWkssrservice');
BC_DeleteSvc('TlntSvrDcomLaunchBrowserWmiApSrv');
BC_DeleteSvc('TlntSvrDcomLaunch');
BC_DeleteSvc('TermServiceSpooler');
BC_DeleteSvc('SwPrvHTTPFilter');
BC_DeleteSvc('SSDPSRVBthServNtmsSvcBthServNtmsSvcFastUserSwitchingCompatibility');
BC_DeleteSvc('SSDPSRVBthServNtmsSvc');
BC_DeleteSvc('SpoolerRasAutoSpooler');
BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccessdmadminMSDTC');
BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccessdmadmin');
BC_DeleteSvc('SpoolerRasAutoNetDDEdsdmSharedAccess');
BC_DeleteSvc('SpoolerRasAutoNetDDEdsdm');
BC_DeleteSvc('SpoolerRasAuto');
BC_DeleteSvc('ShellHWDetectionCiSvc');
BC_DeleteSvc('SharedAccessShellHWDetectionCiSvc');
BC_DeleteSvc('seclogonTrkWks');
BC_DeleteSvc('SCardSvrSamSsShellHWDetection');
BC_DeleteSvc('SCardSvrSamSsEventlogNla');
BC_DeleteSvc('SCardSvrSamSsEventlog');
BC_DeleteSvc('SCardSvrSamSs');
BC_DeleteSvc('SamSswinmgmt');
BC_DeleteSvc('RemoteRegistryCiSvcWmiwscsvc');
BC_DeleteSvc('RemoteRegistryCiSvcWmi');
BC_DeleteSvc('RemoteRegistryCiSvc');
BC_DeleteSvc('RasMan6to4');
BC_DeleteSvc('ProtectedStoragedmserver');
BC_DeleteSvc('oseBthServNtmsSvc');
BC_DeleteSvc('NtmsSvcSpoolerRasAutoNetDDEdsdmSharedAccessdmadmin');
BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibilityDhcpNOD32krnSysmonLog');
BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibilityDhcp');
BC_DeleteSvc('NtmsSvcFastUserSwitchingCompatibility');
BC_DeleteSvc('NOD32krnSysmonLog');
BC_DeleteSvc('NOD32krnNetDDEdsdmCOMSysApp');
BC_DeleteSvc('NetlogonBrowserPlugPlayBrowserWmiApSrv');
BC_DeleteSvc('NetDDEdsdmCOMSysApp');
BC_DeleteSvc('MSDTCVSS');
BC_DeleteSvc('LmHostsEventlog');
BC_DeleteSvc('HTTPFilterNetlogonBrowserPlugPlay');
BC_DeleteSvc('HTTPFilterNetlogon');
BC_DeleteSvc('HidServW32Time');
BC_DeleteSvc('HidServCOMSysApp');
BC_DeleteSvc('helpsvcSchedule');
BC_DeleteSvc('FastUserSwitchingCompatibilityProtectedStorageNetlogon');
BC_DeleteSvc('FastUserSwitchingCompatibilityProtectedStorage');
BC_DeleteSvc('dmserverSCardSvrSamSsEventlog');
BC_DeleteSvc('DcomLaunchwinmgmtCiSvc');
BC_DeleteSvc('COMSysAppSSDPSRVBthServNtmsSvc');
BC_DeleteSvc('BthServNtmsSvcProtectedStoragedmserver');
BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibilityNOD32krnSysmonLogTrkWks');
BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibilityNOD32krnSysmonLog');
BC_DeleteSvc('BthServNtmsSvcFastUserSwitchingCompatibility');
BC_DeleteSvc('BthServNtmsSvc');
BC_DeleteSvc('BrowserWmiApSrv');
BC_DeleteSvc('BrowserPlugPlaywinmgmtCiSvc');
BC_DeleteSvc('BrowserPlugPlayNetDDEdsdmNOD32krnNetDDEdsdmCOMSysApp');
BC_DeleteSvc('BrowserPlugPlayNetDDEdsdm');
BC_DeleteSvc('BrowserPlugPlayBrowserWmiApSrv');
BC_DeleteSvc('ALGsrservice');
BC_DeleteSvc('AlerterSCardSvrsrservice');
BC_DeleteSvc('AlerterSCardSvr');
BC_DeleteSvc('6to4ShellHWDetection');
BC_DeleteSvc('6to4Dnscache');
BC_DeleteSvc('6to4BthServNtmsSvcFastUserSwitchingCompatibility');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41279
Повторите логи по правилам.
Junior Member
Вес репутации
56
Вложения
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\system32\bitsprx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункты 2 и 3 диагностики.
Junior Member
Вес репутации
56
Сообщение от
light59
Повторите пункты 2 и 3 диагностики.
повторил.
Вложения
пункты 2 и 3 - это логи virusinfo_syscheck.zip и hijackthis.log
hijackthis.log сделайте .
Junior Member
Вес репутации
56
Сообщение от
light59
пункты 2 и 3 - это логи virusinfo_syscheck.zip и hijackthis.log
hijackthis.log сделайте .
ай... запарился...
Вложения
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите AdobeReader 9.0 или деинсталлируйте старый.
Junior Member
Вес репутации
56
БЛАБАДАРЮ!
НУ ЧТО Я МОГУ СКАЗАТЬ! СНИМАЮ ШЛЯПУ! СПАСИБО ОГРОМЕННОЕ!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 6 В ходе лечения вредоносные программы в карантинах не обнаружены