Опять вирусы!

**thyrex** · 02.09.2009, 22:37

http://virusinfo.info/showpost.php?p=306441&postcount=2

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Mc 09** · 06.09.2009, 00:28

Dr.Web просканировал и удалил:
Trojan.Spambot.3480
Win32.HLLW.Druck.5 (10 шт.)
Win32.HLLW.Shadow.based (2шт.)
Что дальше делать?

**thyrex** · 06.09.2009, 00:41

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer-2.exe (gmer)

Код:

gmer-2.exe -del service idqzrxodj
gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\idqzrxodj"
gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\idqzrxodj"
gmer-2.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 DeleteService('sysdrv32');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Mc 09** · 06.09.2009, 16:21

Ругается комп на svchost.exe - ошибка приложения.

**thyrex** · 06.09.2009, 18:07

Лог gmer где?

Сообщение от thyrex

Сделать новый лог gmer

**Mc 09** · 06.09.2009, 18:46

Забыл прикрепить. Извиняюсь....

**V_Bond** · 06.09.2009, 21:15

этим еще лог сделайте

**Mc 09** · 06.09.2009, 23:00

Не могу прислать лог т.к. появляется сообщение, что данный файл уже присылался в этой теме. Хотя я его и переименовал.

**Mc 09** · 08.09.2009, 20:19

Что делать дальше?

**V_Bond** · 08.09.2009, 21:03

там лог в три строчки .... просто запостите

**Mc 09** · 08.09.2009, 21:23

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c4581 size 0x1ad !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x01D1C4581 !

**Mc 09** · 09.09.2009, 20:42

Что делать дальше?

**thyrex** · 09.09.2009, 23:15

Проверку CureIt'ом

**Mc 09** · 10.09.2009, 23:59

CureIt просканировал, вирусы не обнаружены.
Беспокоит svchost- ошибка приложения.

**pig** · 11.09.2009, 06:53

Извините, если повтор, тема длинная.

Заплатки на систему все стоят?

**thyrex** · 11.09.2009, 19:37

Лог MBAM сделайте

**Mc 09** · 11.09.2009, 21:51

Заплатки стоят все.
Был удалён Trojan Donbot, но svchost.exe всё ещё беспокоит.

**Mc 09** · 13.09.2009, 01:06

Антивирус ругается на TR/Injector.71680
TR/Crypt.ZPACK.Gen
Worm/Conficker.Z.17
TR/Dropper.Gen
MBAM их не ловит при сканировании.
Что делать?

**thyrex** · 13.09.2009, 13:52

Устанавливать обновления для системы. У Вас до сих пор SP2

**Mc 09** · 13.09.2009, 18:50

Как установить обновления?

Опять вирусы! (заявка № 51668)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Опять вирусы.

Опять вирусы.мин.2!

Опять вирусы

Опять вирусы!!!

Опять вирусы

Метки для этой темы

Ваши права в разделе