-
Junior Member
- Вес репутации
- 54
цирк уехал (надеюсь), а один (как мин) клоун остался
На флешке вдруг обнаружились: w32.Downadup.B (в виде скрытого файла jwgkvsq.vmx, который прятался в им же создаваемой скрытой папке f:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\) и w32.Downadup!autorun (в виде скрытого файла autorun.inf в f:\ )
Попробовал провериться в он-лайн и обнаружил, что:
1) не могу зайти ни на один соответствующий сайт - не запускает
2) не могу (в Сервис-Настройки-Свойства папки-Вид) установить Показывать скрытые файлы. Галочку ставлю - жму ОК - открываю заново - а там НЕ показывать
3) Не могу удалить (скрытые) ни C:\RECYCLER\ , ни D:\RECYCLER\ , где эта гадость могла бы (по аналогии с флешкой) прятаться.
Выполнил все ваши рекомендации. 20 троянов (правда имена несколько по другому обозначились) нашлось - уничтожилось.
Вроде как флешка больше не инфицируется, и на сайты пускает.
Но "Показывать скрытые файлы" - так и не удаётся установить (выбрать)
Может не всех червяков выкопал? Притаились еще?
Заранее спасибо!
С уважением,
ДМитрий
п.с.
полный чайник в этих делах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт АВЗ
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\kdcvnn.dll','');
DeleteFile('C:\WINDOWS\system32\kdcvnn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
Закачайте карантин по ссылке вверху страницы. Включите AVPZM и повторите логи
-
-
Junior Member
- Вес репутации
- 54
проверте, пжл.
После того как выполнил требуемое, осознал, что не всё делал правильно. Поэтому опишу свои ходы:
1. Отключил И-нет, закрыл все проги, кроме IE
2. Запустил присланный Вами скрипт, после которого -автоматическая перезагрузка.
3. Подключил И-нет, в IE вернулся на форум.
4. Безуспешно пытался отправить как запрашиваемый карантин virusinfo_cure.zip (ответ: данный файл уже был загружен) и boot_cleaner.log Причины и первого, и второго - уже понял.
5. Включил AVZPM, сделал перезагрузку.
6. Отключился (как того требует п.6 пред-Диагностики) от И-нет. Оставил IE открытым.
7. Выполнил пункт 1 "Диагностики", включая перезагрузку в конце.
8. Подключился к И-нет.
9. Успешно послал запрашиваемый файл в КАРАНТИН.
10. НЕ СДЕЛАЛ перезагрузку (сорри, проморгал)
11. Выполнил пункты 2 и 3 "Диагностики"
12. Вложил три новых лога.
13. Написал этот отчёт.
Если что-то сделал не так - не казните, тёмный в этих вопросах я. Готов, если не обходимо, сделать всё как надо
ДП
-
Сделайте лог gmer.
Ставьте все критические обновления, вышедшие после SP3.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Спасибо!!!
1. Прежде всего, важная деталь. После своего предыдущего письма, еще до получения и выполнения инструкций от Bratez, обнаружил изчезновение последнего (вижимого мне) признака моей проблемы - в свойствах папки - Вид - стало возможно включать режим "Показывать скрытые файлы". И снова заработал автоматический WinUpdate, который уже давно как-то сам выключился и "умер".
Поэтому, сначала хочу сказать СПАСИБО всем, кто придумал, и кто поддерживает этот, безусловно, полезный ресурс. Оперативно, действенно, бесплатно (ну а что, тоже важный момент), и что удивительно и приятно - понятно - даже таким как я (имею ввиду свой уровень знания темы - ниже плинтуса).
2. Как делал лог gmer.
- загрузил и запустил файл .exe
- отключил восстановление системы
- НЕ отключал И-нет
- оставил открытым только IntExp
- сделал лог диска С (системный, + все программы) - сохранил под именем disk-C.log
- сделал лог диска D (только док-ты, фото и т.п.) - сохранил под именем disk-D.log
- попробовал перезагрузиться (через Пуск) и подвис. Перезагрузился через Ресет.
- на всякий просканировал еще раз С (disk-C-1.log) и D (disk-D-1.log)
3. По обновлениям столько появилось вопросов, что вынесу их в отдельную тему. Здесь, если возможно, только такой вопрос: "Достаточно если у меня включился автоUpdate и где-то, 1-2 обновления в пару дней подгружаются"?
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\kdcvnn.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
-