Junior Member
Вес репутации
59
kajgana.exe
Здравствуйте. Вирус на компе, который пытается соединяться с адресами 85.131.154.34 и 94.75.216.102, обращается к какому-то kajgana.exe.
Так же вирус обращается к thenewspedia.com/index.php/components/family, nullroute.bosna.ws, pornicari.com, prichaonica.com, ultimate-fight.si, balkan-hosting.net.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - этого можно было сразу обработать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
Сообщение от
PavelA
C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - этого можно было сразу обработать.
То есть, проблема решена, или необходимо дополнительно что-то делать?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее... ):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
DeleteFile('C:\Documents and Settings\kirill\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы " над первым сообщением темы).
Сделайте лог гмер .
Подготовьте свежие логи AVZ.
Junior Member
Вес репутации
59
Файлы, попавшие в карантин, отправил. Прикрепляю gmer.log
Вложения
Junior Member
Вес репутации
59
Вложения
Сохраните текст ниже как cleanup.bat в папке с гмер:
Код:
vnmkt1g2.exe -del service czhfd
vnmkt1g2.exe -del service jydng
vnmkt1g2.exe -del service yyipx
vnmkt1g2.exe -del file "C:\WINDOWS\system32\ibckiuaz.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\rotscxevxswkky.sys"
vnmkt1g2.exe -del file "rotscxwsp8.dll"
vnmkt1g2.exe -del file "C:\WINDOWS\system32\zdfrk.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\rotscxevxswkky.sys"
vnmkt1g2.exe -del file "rotscxwsp8.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxvjbiqxot.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxhempbnyl.dat"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxyfuymwrt.dll"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxuwkalybs.dat"
vnmkt1g2.exe -del file "c:\windows\system32\rotscxqqenkaby.dll"
vnmkt1g2.exe -del file "c:\windows\system32\drivers\gasfkyerxrsmpi.sys"
vnmkt1g2.exe -del file "gasfkywsp.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkydnsrgbvf.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkyoawuyxev.dat"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkysonfjobf.dll"
vnmkt1g2.exe -del file "c:\windows\system32\gasfkyycxtepar.dat"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rotscxlnqvnscp"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gasfkyfvamtnks"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yyipx"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\czhfd"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jydng"
vnmkt1g2.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yyipx"
vnmkt1g2.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится.
Повторите лог гмер.
Junior Member
Вес репутации
59
Вложения
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
59
Вирус себя больше никак не проявляет. Считаю, что проблема решена. Спасибо.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\recycler\s-1-5-21-6803665609-8181983029-328930339-4102\nissan.exe - P2P-Worm.Win32.Palevo.jpb ( DrWEB: Win32.HLLW.Lime.18 )