заразился Trojan-PSW.Win32.LdPinch.zie, помогите убить
ОС Microsoft Windows XP Professional ver.2002 SP2
антивирус ESET NOD32 v. 3.0.669.0
После посещения http//www.klgtu.ru система восстановления предложила восстановить измененные системные файлы, NOD в молчании, стандартный поиск WinXP свежеизмененных файлов *.exe, *.sys, *.dll показал наличие новеньких:
С:\Program Files\Microsoft Common\svchost.exe - размером 36к
C:\Windows\Temp\rdl58C.tmp.exe - размером 41к
C:\Windows\Temp\rdl59C.tmp.exe - размером 33к и библиотеки, видимо IE
C:\Windows\system32\msvcrt57.dll - размером 33к
Результат проверки на http://www.kaspersky.ru/scanforvirus : Проверенный файл: вирусяки.rar - подозрение на вирус вирусяки.rar/svchost.exe - в порядке вирусяки.rar/rdl59F.tmp.exe - подозрение на вирус Trojan-PSW.Win32.LdPinch.zie вирусяки.rar/rdl58C.tmp.exe - в порядке вирусяки.rar/msvcrt57.dll - в порядке вирусяки.rar - подозрение на вирус Trojan-PSW.Win32.LdPinch.zie
Не стал мудрствовать и сделал логи AVZ, HijackThis в соответствии с правилами.
После всего, на данный момент, тормозит IE при открытии каждого нового окна секунд на 30-40. Видимо за это время пробивается на удаленные машины за кусками себя или за другими бяками, т.к. IMON NODa отловил и прекратил попытку связи с http//our1s.com/new/3.exe , сообщив, что последний - variant of Win32/Agent.PHC.trojan
Буквально через полминуты получил сообщение от 16-разрядной подсистемы MS-DOS:
C:\WINDOWS\TEMP\RDL18A~1.EXE
процессор NTVDM обнаружил недопустимую инструкцию
CS:06df IP:fffe OP:ff ff 00 00 00 для завершения работы приложения нажмите кнопку закрыть.
Не закрыл, пропустил ...
Очень надеюсь на помощь, чувствую машина гибнет на глазах!
Последний раз редактировалось Konst777; 02.07.2009 в 19:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Активную ссылку уберите!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Большое спасибо DefesT!
За активную ссылку на гадость прошу пардон, зациклило.
Все рекомендации выполнил. карантин выслал. Прикладываю новые логи.
Пока вроде ничего, только какое-то железо отвалилось в системе, ну это мелочи...
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
В логах ничего плохого не вижу.
Советую установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!)
Также можно обновить Adobe Acrobat, Internet Explorer.
Что с проблемой?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: