Показано с 1 по 13 из 13.

удален ли zpx2.exe (заявка № 42273)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32

    Question удален ли zpx2.exe

    Добрый вечер.
    Поймал zpx2.exe - не мог выйти в инет ни с одного браузера,- был порно баннер при любом введенном адресе.
    Из под другой системы удалил вручную данную дрянь вместе с длл и обратно поменял настройки в ie и мозиле.
    Вопрос осталась ли какая гадость в системе или нет. Антивирусы ее не видели...AVZ пользовал соотв уже после удаления, т.к. инета не было.

    В AVZ делаю все по инструкции, только выходит почему то не virusinfo_syscure.zip а virusinfo_cure.zip, которая весит 60 метров.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
     DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
     QuarantineFile('D:\Documents and Settings\All Users\Application Data\klhlib.dll','');
     QuarantineFile('D:\WINDOWS\system32\digeste.dll','');
     DeleteService('GarenaPEngine');
     QuarantineFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OXT31.tmp','');
     DeleteService('winsecguard');
     QuarantineFile('D:\WINDOWS\system32\zpx2.exe','');
     DeleteFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OXT31.tmp');
     DeleteFile('D:\WINDOWS\system32\digeste.dll');
     DeleteFile('D:\Documents and Settings\All Users\Application Data\klhlib.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    Вложил два файла с карантином.
    Интересует ctagent.dll ( avz пугает 98% вероятностью того что это перехватчик событий клавы-мыши кейлоггер?)по описанию этот файл с дров звуковой карты.
    С Уважением.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    Up

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    лог virusinfo_syscure.zip удалось сделать?

  7. #6
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    Да все сделал.
    Заранее спасибо.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)


    в AVZ выполните скрипт в обычном режиме.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\zpx2.exe');
     DeleteFile('D:\WINDOWS\system32\digeste.dll');
    BC_ImportDeletedList;
     BC_DeleteSvc('winsecguard');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи в обычном режиме.

  9. #8
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    В обычном не выполняется только в безопасном.
    А в обычном выдает( хотя все что мог выгрузил) : Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 75747061], шаг [9]

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    скачайте этот AVZ и попробуйте им http://rapidshare.com/files/199106177/toto.pif

  11. #10
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    >> Опасно ! Обнаружена маскировка сервисов и драйверов на уровне API
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Ошибка в работе антируткита [Failed to set data for 'DisplayName'], шаг [14]

    Все процессы связанные с антивирусом ( какие нашел ) поубивал.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Ну тогда сделайте этот лог http://virusinfo.info/showthread.php?t=40118

  13. #12
    Junior Member Репутация
    Регистрация
    22.03.2009
    Сообщений
    7
    Вес репутации
    32
    Сделал.
    Вложения Вложения
    • Тип файла: log gmer.log (259.0 Кб, 3 просмотров)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\windows\system32\digeste.dll - Trojan-Downloader.Win32.Injecter.cmk


  • Уважаемый(ая) JIux, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема с zpx2
      От EHoTbI в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.03.2009, 18:03
    2. zpx2.exe
      От SMG в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.03.2009, 15:50
    3. Блокировка браузера IE вирусом zpx2.exe
      От bowsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.03.2009, 14:30
    4. zpx2.exe
      От Akiz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2009, 22:03
    5. Чем лечить гадость zpx2.exe?
      От Piver в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.02.2009, 20:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00923 seconds with 17 queries