Здравствуйте!
Заразился сегодня утром этой нехорошей вещью...
Помогите справиться.
Заранее большое спасибо.
Здравствуйте!
Заразился сегодня утром этой нехорошей вещью...
Помогите справиться.
Заранее большое спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteService('systemntmi'); DeleteService('i386si'); DeleteService('ati64si'); DeleteService('ws2_32sik'); QuarantineFile('F:\autorun.wsh',''); QuarantineFile('C:\autorun.wsh',''); DeleteService('acpi32'); QuarantineFile('D:\Program Files\BreakPoint Software\Hex Workshop v6\HexWorks.chm',''); QuarantineFile('D:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\Temp\wpv901253405734.exe',''); QuarantineFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('D:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ptx37.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('D:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('D:\WINDOWS\dmgr134.sys',''); QuarantineFile('D:\WINDOWS\system32\JVMOD32.DLL',''); QuarantineFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); DeleteFile('D:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('D:\WINDOWS\system32\JVMOD32.DLL'); DeleteFile('D:\WINDOWS\dmgr134.sys'); DeleteFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('D:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('D:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('D:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('D:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('D:\Documents and Settings\kam\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('D:\WINDOWS\Temp\wpv901253405734.exe'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); DeleteFile('D:\WINDOWS\system32\chknt32.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('F:\autorun.wsh'); DeleteFile('D:\Program Files\Internet Explorer\rasadhlp.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 22.10.2009 в 21:29.
После лечения Прочтите и выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
Последний раз редактировалось PavelA; 22.10.2009 в 21:28.
Спасибо!!
Все сработало.
Карантин загружен
Файл сохранён как 091022_215459_virusinfo_cure_4ae09c7311f42.zip
Последний раз редактировалось kamerrer; 22.10.2009 в 21:55.
Карантин пришлите
Очистите карантин AVZ.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(1); QuarantineFile('JVMOD32.DLL',''); QuarantineFile('C:\autorun.vbs',''); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Ptx37'); BC_DeleteSvc('i386si'); BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('acpi32'); BC_DeleteSvc('ati64si'); QuarantineFile('D:\Program Files\Opera\rasadhlp.dll',''); DeleteFile('D:\Program Files\Opera\rasadhlp.dll'); DeleteFile('C:\autorun.wsh'); DeleteFile('F:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\kam\local settings\temp\f46kh.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\documents and settings\kam\local settings\temp\hdi25.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\documents and settings\kam\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.agl ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Bredolab.L, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:MalOb-AA [Cryp] )
- d:\program files\internet explorer\rasadhlp.dll - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- d:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hnk ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )
- d:\windows\system32\jvmod32.dll - Trojan-Spy.Win32.Agent.bbar ( DrWEB: Trojan.Upload.40, BitDefender: Trojan.Generic.2482822, NOD32: Win32/Spy.Delf.NYG trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2475748, AVAST4: Win32:Zbot-LZU [Trj] )
- d:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )
- d:\windows\temp\i8rgi.htm - Backdoor.Win32.Delf.qqz ( DrWEB: BackDoor.Siggen.964, BitDefender: Trojan.Generic.2515590, NOD32: Win32/Agent.QDE trojan, AVAST4: Win32:Spyware-gen [Spy] )
- d:\windows\temp\wpv901253405734.exe - Trojan-Proxy.Win32.Small.aci ( DrWEB: Trojan.Proxy.6207, BitDefender: Gen:Trojan.Heur.Hype.cy0@aaUwfAhi, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) kamerrer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
