Делал проверки антивирусами, они ничего не находили, но есть подозрение, что всё таки в системе есть троянец Посмотрите, пожалуйста, логи Когда делал проверку сюрентом в безопасном режиме, то вылетал BSOD.
Делал проверки антивирусами, они ничего не находили, но есть подозрение, что всё таки в системе есть троянец Посмотрите, пожалуйста, логи Когда делал проверку сюрентом в безопасном режиме, то вылетал BSOD.
Последний раз редактировалось PavelA; 30.09.2009 в 09:54.
Вы MultiPassword Recovery устанавливали?
Вы Pcap устанавливали или пользовались какими-либо программами для перехвата и анализа сетевого трафика?
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Серж\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Серж\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Серж\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('95289393-33EA-4F8D-B952-483415B9C955'); DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\60122299.sys',''); QuarantineFile('C:\Documents and Settings\Серж\Рабочий стол\Файлы\Мои проги\5\calk.exe',''); QuarantineFile('C:\Documents and Settings\Серж\Рабочий стол\Файлы\Мои проги\5\5.exe',''); QuarantineFile('C:\Documents and Settings\Серж\Рабочий стол\Файлы\Мои проги\10\10.3.exe',''); QuarantineFile('C:\Documents and Settings\Серж\Рабочий стол\Файлы\Мои проги\10\10.1.exe',''); DeleteFile('C:\Documents and Settings\Серж\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно пункта 2Правил (Диагностика)
virusinfo_syscheck.zip
Сделайте лог с помощью GMER.
gmer.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 27.09.2009 в 20:24.
Да Он и на данный момент установлен.
Нет не пользовался. Comodo показывает, что процесс system ломится на другие ip'шники на 445 порт и 139.
После выполнения скрипта и когда пофиксил в HiJackThis устранился старый баг, т.е. в автоматическом обновление были залочены настройки (загружать или не загружать обновления), после перезагрузки появилась иконка обновления.Код:.
И также после перезагрузки, появилась автозагрузка со съёмных носителей информации (Это я её отключал для того, чтобы autorun'ы вирусованые не лезли)
Файл сохранён как 090928_104304_virus_4ac05af8d9f13.zip
Размер файла 228282
MD5 6e8314b72c688f7e839f9e3c2febe912
Последний раз редактировалось PavelA; 30.09.2009 в 09:54. Причина: Оверквотинг убил.
В дополнение, выполните еще один скрипт:После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); clearquarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Numb; 28.09.2009 в 14:03.
Сделано =)
Файл сохранён как 090928_214544_virus_4ac0f64829b49.zip
Размер файла 208132
MD5 dda431ab6334838d92b78bb3bb787661
tcpip.sys - чистый (ВТ 0/41).
I am not young enough to know everything...
Это радует =) Спасибо мужики за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ivanbl4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.