-
Junior Member
- Вес репутации
- 62
Забивание оперативки 300 проццесами с именем stnetlib.exe
начинается с ошибки эксплорера с Runtime Error 230 At 231158F6
при запуске эксплорера в процессах появляется stnetlib.exe и клонирует себя до 25-300 штук...... вешая систему намертво.....
также нод ругается на файл D:\WINDOWS\system32\drivers\etc\hosts Логи выкладываю...
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1T34N6Y\msl[1].exe','');
QuarantineFile('D:\WINDOWS\stnetlib.exe','');
QuarantineFile('D:\WINDOWS\wciactrl.exe','');
DeleteService('NDISFILT');
QuarantineFile('D:\WINDOWS\system32\drivers\symlcbrd.sys','');
DeleteService('DNSFILT');
DeleteService('FWFILT');
DeleteService('HTTPFILT');
DeleteFile('D:\WINDOWS\wciactrl.exe');
DeleteFile('D:\WINDOWS\stnetlib.exe');
DeleteFile('D:\Documents and Settings\экспедиция\DoctorWeb\Quarantine\BitAccelerator.exe');
DeleteFile('D:\Documents and Settings\экспедиция\DoctorWeb\Quarantine\A0002142.exe');
DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1T34N6Y\msl[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось BoozyWoozy; 28.04.2009 в 13:22.
-
-
-
Junior Member
- Вес репутации
- 62
-
В AVZ - меню - Сервис - Менеджер Active Setup.
Удалите строчки с именами файлов:
D:\WINDOWS\wciactrl.exe
D:\WINDOWS\stnetlib.exe
Проблема решена?
-
-
Junior Member
- Вес репутации
- 62
вроде да.....
щас ребут и отпишусь....
Добавлено через 26 минут
Да всё в порядке ...
Большое спасибо!!!
Добавлено через 40 минут
Файл D:\Documents and Settings\экспедиция\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jav a-28845b73-7ecdfe64.zip инфицирован троян Java/ClassLoader.AB. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением.
послле ребута в проверке НОДа вылезло сообщение......
может ли это быть остатком предидущего лечения.... ?
Последний раз редактировалось BoozyWoozy; 30.03.2009 в 19:36.
Причина: Добавлено
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\o1t34n6y\msl[1].exe - Trojan.Win32.Buzus.asuc ( DrWEB: BackDoor.IRC.Itan )
- d:\documents and settings\экспедиция\doctorweb\quarantine\a0002142. exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
- d:\documents and settings\экспедиция\doctorweb\quarantine\bitaccele rator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
- d:\windows\stnetlib.exe - Trojan.Win32.Buzus.asbh ( BitDefender: Trojan.Delf.Inject.Z )
-