drmHeader.bin на диске С.
При включении интернета часто открывается страницаdisinfected.com на ней изображены диски компьютера и возле каждого написано security threat при этом выводится окно Warning!! Your computer contains various of viruses...... там еще много всего если надо все перепишу. И еще смущает фаил на диске С, называется drmHeader.bin
Последний раз редактировалось pig; 17.06.2009 в 23:04. Причина: прибил ссылку
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ritz8.dll',''); DelCLSID('930247B4-16BE-48d2-87DD-86D7FB314639'); DelCLSID('1A16EC86-94A1-47D5-A725-49F5970E335D'); DelCLSID('5254C851-9A23-4B2C-BBF7-05560F5366C5'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('csrss5.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe',''); DeleteService('ws2_32sik'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\browsew.dll',''); DeleteFile('C:\WINDOWS\system32\browsew.dll'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('crypts.dll'); DeleteFile('csrss5.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll'); DeleteFile('ritz8.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48139
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин загрузила.
Профиксить:
Все удалилось. Проблемы остались?Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\ O20 - Winlogon Notify: Csrss - C:\WINDOWS\
Необходимо поставить Сервис Пак 3 + обновления, вышедшие после него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Посмотрите пожалуйста еще. Все верно сделала.
Если проблем нет, то Вас можно выписать из лазарета.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Но фаил на диске с остался и еще появилась папка ebfdd5a72738628c4e51df4d что это?
Пришлите этот файлик на проверку через карантин AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\browsew.dll - Trojan.Win32.Agent.cmrg
Уважаемый(ая) Юльджан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
