Симптомы те же, что и у всех - отрубается интернет, создаётся подключение z-connect, плюс в C:/Documents and Settings/Admin создаются exe-шки с длинными названиями, которые пытаются запуститься (Каспер им не даёт)
Симптомы те же, что и у всех - отрубается интернет, создаётся подключение z-connect, плюс в C:/Documents and Settings/Admin создаются exe-шки с длинными названиями, которые пытаются запуститься (Каспер им не даёт)
- обновить базы AVZ
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\system.exe',''); QuarantineFile('C:\Driver\Files\Drago.exe',''); QuarantineFile('C:\DATA\SYSTEM\Xp.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\windows\system32\senekamgekaeoa.dll',''); DeleteFile('C:\windows\system32\senekamgekaeoa.dll'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\DATA\SYSTEM\Xp.exe'); DeleteFile('C:\Driver\Files\Drago.exe'); DeleteFile('C:\WINDOWS\Temp\system.exe'); DelAutorunByFileName('C:\WINDOWS\Temp\system.exe'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- если есть сьемные носители - подключить
- отключите касперского
- выполните новые логи
Последний раз редактировалось eifory; 13.05.2009 в 19:28.
Проверил, файл карантина загрузил Спасибо!
- пофиксить в HiJackThis:
- выгрузите антивирус Касперского (Правила - подготовка - п.6)Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Temp\system.exe
- обновите базы AVZ
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Driver\Files\Drago.exe'); DeleteFile('C:\DATA\SYSTEM\Xp.exe'); DeleteFile('H:\autorun.inf'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74KC2A323342'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A322142'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните новые логи
Последний раз редактировалось eifory; 13.05.2009 в 22:40.
Выполнил
Больше ничего подозрительного не видно.
Папку C:\WINDOWS\Temp очистите полностью.
Подключение z-connect удалите.
I am not young enough to know everything...
Благодарю за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\data\system\xp.exe - Trojan.Win32.Dialer.ext ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )
- c:\driver\files\drago.exe - Trojan.Win32.Buzus.avbq ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Gen:Trojan.Heur.60E01F3434 )
- c:\windows\system32\senekamgekaeoa.dll - Trojan.Win32.Small.bxh ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )
Уважаемый(ая) Master_Etlau, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.