-
Junior Member
- Вес репутации
- 53
Подхватила модифицированный Win32/VB.NXN,Win32/Genetik троян.
При подключении к инету вылазят сообщения с нода об обнаруженных вирусах.
Ниже сведения из лога вирусов.
AMON файл C:\Windows\system32\SENGPF3LZ\Z010.exe вероятно модифицированный Win32/VB.NXN троян Событие в новом файле, созданном приложением C:\Windows\System32\svchost.exe
AMON файл C:\Windows\system32\SENGPF3LZ\P001.exe вероятно модифицированный Win32/Genetik троян Событие в новом файле, созданном приложением C:\Windows\System32\svchost.exe .
+ еще 47 файлов зараженных Win32/Genetik троян и Win32/VB.NXN
Иногда еще меняется приложение,которым создается вирус выдает
C:\WINDOWS\system32\ftp.exe и появляются другие модификации вирусов
Буду очень благодарна за помощь!
Вложение 176624
Вложение 176625
Вложение 176626
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\qekee.exe');
TerminateProcessByName('c:\windows\system32\mrhsp.exe');
QuarantineFile('C:\Windows\system32\ltdrunsrv.dll','');
QuarantineFile('C:\Windows\System32\ltdlogsrv.dll','');
QuarantineFile('c:\windows\system32\ltdrunsrv.dll','');
QuarantineFile('C:\Windows\system32\qekee.exe','');
QuarantineFile('C:\Windows\system32\mrhsp.exe','');
DeleteService('msks');
DeleteService('NationalSer1.5');
DeleteFile('C:\Windows\system32\mrhsp.exe');
DeleteFile('C:\Windows\system32\qekee.exe');
DeleteFile('c:\windows\system32\ltdrunsrv.dll');
DeleteFile('C:\Windows\System32\ltdlogsrv.dll');
DeleteFile('C:\Windows\system32\ltdrunsrv.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
При подключении к интернету появляются сообщения о вирусах, но уже не с такой интенсивностью и как-то через раз, не с каждым подключением.
Сегодня еще буду наблюдать.
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Пыталась сделать указанную Вами процедуру.Запускаю стандартный скрипт №4 , он практически выполняется, но в конце выдает кучу ошибок карантина и AVZ виснет и не отвечает Подскажите, связано ли это как-то с вирусами?
К тому же у меня отключен почему-то брандмаузер был, пыталась включить, не могу Виндоус пишет,что не удается запустить. Что делать?
-
Установите SP2 для Windows Vista.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\JSYxy.exe','');
QuarantineFile('C:\Windows\system32\rzppq.exe','');
DeleteFile('C:\Windows\system32\rzppq.exe');
DeleteFile('C:\Windows\system32\JSYxy.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msconfigs');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msconfigs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
На данный момент приподключении к инету вроде бы ничего не лезет и предупреждений о различных вирусах не выдает,а вчера с какого-то сайта вирус пробивался)
Я вчера еще Вэбом лечила и Нодом обновленным.И Вы сегодня помогли!!!
Огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ltdlogsrv.dll - Backdoor.Win32.Rbot.agzu
- c:\windows\system32\ltdrunsrv.dll - Trojan-Downloader.Win32.FraudLoad.wvnf ( DrWEB: Trojan.DownLoad.55495, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mrhsp.exe - Trojan.Win32.Agent.dblh ( DrWEB: Trojan.Siggen.18301, BitDefender: Trojan.Generic.2636935, NOD32: Win32/Agent.NTY trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\qekee.exe - Trojan-Downloader.Win32.Agent.ctwv ( DrWEB: Trojan.DownLoad1.2463, BitDefender: Gen:Trojan.Heur.Vundo.byW@e4K73Gf, NOD32: Win32/Agent.NOV trojan )
- c:\windows\system32\rzppq.exe - Trojan.Win32.Agent.dblh ( DrWEB: Trojan.Siggen.18301, BitDefender: Trojan.Generic.2636935, NOD32: Win32/Agent.NTY trojan, AVAST4: Win32:Malware-gen )
-