Недавно подхватил эту заразу, почитал как с ней борятся, попробовал ничего не получилось!! Помогите пожалуйста!! В корне висит файл u2e1l7h8y9y6.exe, я его удаляю, но он снова появляется
Недавно подхватил эту заразу, почитал как с ней борятся, попробовал ничего не получилось!! Помогите пожалуйста!! В корне висит файл u2e1l7h8y9y6.exe, я его удаляю, но он снова появляется
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R3 - URLSearchHook: (no name) - - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Новая папка.rar',''); QuarantineFile('C:\BOOK\Предметы\1 -й семестр\I -й семестр\СиАОД\Laba3\NONAME00.EXE',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvodka.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\axvdkbus.sys',''); QuarantineFile('c:\windows\system32\drivers\bslbt.exe',''); QuarantineFile('vsmvhk.dll',''); DeleteFile('c:\windows\system32\drivers\bslbt.exe'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; ExecuteSysClean; ExecuteRepair(8); {восстановление настроек проводника} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 05.10.2009 в 01:42. Причина: Добавлено
Соединений z connect осталось, файл карантина выслал!!
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\vsmvhk.dll',''); DeleteFile('C:\Новая папка.rar'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(false); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Загрузите карантин согласно Правил (Приложение 3).
Сделайте лог с помощью GMER.
gmer.log
- Прикрепите новые логи к новому сообщению в этой ветке.
Файл с непонятным именем в корне появляется или уже нет?
Файл не появляется!! Карантин отправил!
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
Файл снова появился ((((
Сделайте полную проверку AVPTool или CureIt.
Установите все обновления, вышедшие после SP3.
Установите сложный пароль на встроенную учётную запись администратора.
Повторите логи.
Какой лучше антивирь использовать?? У меня стоит Avast и постоянно обновляю Cureit
Загрузите заново одно из:
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ftp://vba.ok.by/vba/Vba32Check.exe
Загрузитесь в безопасном режиме и запустите загруженный файл.
Вы ShadowUser используете? Все действия выполнять в отключенном Shadow Mode.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Последний раз редактировалось AndreyKa; 07.10.2009 в 21:24.
Файл с непонятным именем больше не появляется, соединение z-connect тоже!!! Высылаю запрошенные логи
Последний раз редактировалось Кришнаит; 02.11.2009 в 17:08.
Установите обновления безопасности на Windows.
Обновите Adobe Acrobat Reader.
Снова появились и соединение z-connect и файл u2e1l7h8y9y6.exe
Добавлено через 8 минут
Как установить обновление безопасности??
Последний раз редактировалось Кришнаит; 05.10.2009 в 21:16. Причина: Добавлено
Автоматическое обновление включил, а что делать с z-connect и ехе-шником ???
После того, как установите обновления и перезагрузите компьютер, можно будет их окончательно удалить.
Одни обновления поставились и сразу начали качаться другие
А Вы можете этот таинственный появляющийся файл упаковать в zip-архив с паролем virus и выслать в Карантин?
Сделал архив virus.zip с паролем virus, отправил через карантин
u2e1l7h8y9y6.exe - KIS 2009: Trojan.Win32.Buzus.cdfs; DrWEB 5.0: BackDoor.IRC.Bot.143
Аваст не знает.
Уважаемый(ая) Кришнаит, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.