Не удается снести заразу szntimwu.sys. Постоянно появляется, после перезагрузки, в /system32/drivers/
szntimwu.sys и 4686712e.sys
И после закрытия IE, он снова открывается и ломится на
hxxp://69.31.80.181/rtc/?u=a8ed187c+C6EC5CB9B52E4AE887B40B3DC354DCBA&g=000 00000000000000000000000000000&src_id=84&v=1.04
Ничем не получается ее вычеслить и удалить.
Прошу помощи
Последний раз редактировалось akir610; 09.07.2009 в 20:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уберите активную ссылку! Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\sysmgr.exe','');
QuarantineFile('C:\WINNT\system32\svchosst.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\WINNT\System32\drivers\4686712e.sys','');
QuarantineFile('C:\WINNT\system32\hnxfjkuk.dll','');
DeleteFile('C:\WINNT\System32\drivers\4686712e.sys');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\rncsys32.exe');
DeleteFile('C:\WINNT\system32\svchosst.exe');
DeleteFile('C:\WINNT\system32\sysmgr.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
C:\WINNT\system32\hnxfjkuk.dll - проверьте этот файл на http://virustotal.com, дождитесь проверки, скиньте ссылку результата анализа.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!
9. Мастер поиска и устранения проблем
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
- вот это желательно исправить!
Сделайте еще раз новые логи по правилам.
Это вроде драйвер AVZ
Еще раз...
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!
Сделайте новые логи по правилам -virusinfo_syscheck.zip и hijackthis.log + лог gmer (скан диска C)
Ссылка, после закрытия IE больше не выскакивает
hxxp://69.31.80.181/rtc/?u=a8ed187c+C6EC5CB9B52E4AE887B40B3DC354DCBA&g=000 00000000000000000000000000000&src_id=84&v=1.04
Восстановление системы само не включается
Проверьте пжл новые логи
Последний раз редактировалось akir610; 10.07.2009 в 03:19.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: