Как всегда никто ничего не делал...
Но DrWEB удалил трояна в папке временных файлов ИЕ.
Симптомы болезни такие:
Нет выхода в интернет (ИЕ).
Из Фара сайты пингуются нормально.
Команда цмд не выполняется.
Нод32 не обновляется - "внутренняя ошибка сервера".
Принес дистрибутив ФаерФокса на флешке, установил - тот же эффект.
Помогите
Последний раз редактировалось D61; 15.05.2009 в 18:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Флешка у Вас заражена!!! Подробности и скрипты напишут другие.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел спасибо, но флешка не заражена (Я на ней потом уже дистрибутив приносил, когда понял, что с интернета не скачать).
С того компьютера я уже ушел (во народ, война войной, а обед по расписанию. Домой прогнали) что успел выяснить через локальную сеть к расшареным на нем папкам доступа нет, с него локальные ресурсы видны.
Флешку просканировал, чистая
Последний раз редактировалось D61; 15.05.2009 в 19:09.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45834
Выполните это http://www.kaspersky.ru/support/wks6...?qid=208636215.
Повторите логи со вставленными флешками.
Странно,но карантин пуст.
Утилита КК ничего не нашла
новые логи. посмотрите плиз.
Последний раз редактировалось D61; 18.05.2009 в 11:52.
Повторите логи, скачав AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачал, вот логи:
опа
поймался Trojan.Download.37246 если я правильно записал
Сегодняшний куриет поймал. Потом под именем 8v3h9 запросил перезагрузку и комп повис после перезагрузки.
Но после перезагрузки усе ожило. И сеть заработала...
Кстати это нормально, что куриет скачивается под разными именами? Или это глюк или подстава?
Последний раз редактировалось D61; 18.05.2009 в 16:06.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\..\bsiqrdr.udt',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\..\bsiqrdr.udt'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45834
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я кажется понял почему карантин был пуст в первом случае. Сейчас при выполнении скрипта мелькнуло окно НОД-32, похоже он этот файл грохнул и опять карантин будет пуст, но файл пришлюв раре с паролем virus
логи делаются...
Логи + файл с именем из скрипта:
Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 19:04.
Trojan-PSW.Win32.Kates.c - по Касперскому эта штука. Скорее всего, пароли ворует.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за помощь
Пойду сайту помогу...
Но все рабно порушилось что-то т.к. из локалки копм остался недоступенбуду завтра разбираться...
Последний раз редактировалось D61; 18.05.2009 в 17:41.
Уважаемый(ая) D61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
