-
Junior Member
- Вес репутации
- 59
Проблема Блокировки вирусом
Виндоувс блокирует и дан номер телефона и код каторый туда типа смс скинуть и код придет..
выхожу в инет лезет вирь касперский его вроде блокирует
09.04.2009 18:57:31 Вредоносный HTTP-объект /731l1.exe//PE_Patch.UPX//UPX>: обнаружено: троянская программа 'Backdoor.Win32.KeyStart.cb'.
вчера такое похоже пролез касперский ненашел негде но кое как отключила
сегодня он опять пытался проломится
посмотрите пожалуйсто как от этого избавится
Лог сделан с обычного режима виндоувса
Последний раз редактировалось crazYwee; 09.04.2009 в 21:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите с помощью Hijackthis строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite3674\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite3674\ICQLite.exe (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\reset5.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\crypts.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe','');
DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe');
BC_DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe');
DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
Delwinlogonnotifybykeyname('crypt');
Delwinlogonnotifybykeyname('reset5');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, пришлите карантин, как написано в прил.3 правил, и повторите логи.
-
-
Junior Member
- Вес репутации
- 59
вот логи
вот логи
сори за адрес из касперского выдрала лог
Последний раз редактировалось crazYwee; 09.04.2009 в 22:05.
-
-
-
Junior Member
- Вес репутации
- 59
закачиваю там 27 мб
вот логи
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 59
комп подтормаживает...( карантин грузится
сори я лог обновила нетот выложила ...выложила лог старый сначяло терь нормальный....
вот что значит не со своего компутера в интернете сидеть...((((
Добавлено через 36 минут
теперь чисто ?
Последний раз редактировалось crazYwee; 09.04.2009 в 23:06.
Причина: Добавлено
-
Сделайте пункт 2 диагностики после последнего скрипта...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-