-
Junior Member
- Вес репутации
- 56
Что-то ещё мешает жить
Всем доброго дня!
Комп приятеля, сейчас рядом на столе. Хорошо почистил, но:
1. Не могу победить, на флешке постоянно генерачится autorun.inf и папка recucler с файлом jwgkvsq.vmx
2. Не пускает на http://virusinfo.info, microsoft.com, java.com невозможно установить по сети dothefix3.5 и Java.
Логи в атт. Спасибо.
Последний раз редактировалось Alexey_75; 04.12.2009 в 15:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Alexey_75; 04.12.2009 в 15:28.
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xzpilca.dll','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\xzpilca.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится bncjtigj.exe (gmer)
Код:
bncjtigj.exe -del service hkyouiw
bncjtigj.exe -del file "C:\WINDOWS\system32\xzpilca.dll"
bncjtigj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkyouiw"
bncjtigj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hkyouiw"
bncjtigj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hkyouiw"
bncjtigj.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделать новый лог gmer и virusinfo_syscheck.zip .
-
-
Junior Member
- Вес репутации
- 56
В процессе работы батника, gmer ругнулся: "невозможно обработать файл "C:\WINDOWS\system32\xzpilca.dll" файл не найден"
счас логи отработают, я выложу остальное.
-
Скорее всего скрипт AVZ его уже прибил. Жду логи, карантин не забудьте загрузить!
-
-
Junior Member
- Вес репутации
- 56
логи в атт. Но походу, я в карантине не нашёл autorun.inf... Мож я чтото намутил?
Файл сохранён как 091130_160537_Quarantine_4b13c32148688.zip
Размер файла 471812
MD5 c129d2fab13ac395588ec0b2ee40d9ff
Последний раз редактировалось Alexey_75; 04.12.2009 в 15:28.
-
В карантине:
C:\045CB8F9.exe - Trojan-DDoS.Win32.Agent.ca
\xzpilca.dll - Net-Worm.Win32.Kido.ih
Ну что, полегчало? Червя не видно в логах. Для контроля просканируйтесь KidoKiller'ом и заплатки установите. Подробнее здесь - http://support.kaspersky.ru/wks6mp3/error?qid=208636215
-
-
Junior Member
- Вес репутации
- 56
Да, заметно полегчало! Танкс!
1. Беру gmer на вооружение.
2. XP SP3 установлен
3. Кидо-киллером пользоваться приходилось, знаю, сейчас сделаю!
Спасибо, тема закрыта!
ЗЫ: Удивительно другое: Этот комп полтора года отроду и инета в жизни не знал! Всё это "намотано" с флешек!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\xzpilca.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\045cb8f9.exe - Trojan-DDoS.Win32.Agent.ca ( DrWEB: Win32.HLLW.Autoruner.2127, BitDefender: Trojan.Generic.497142, AVAST4: Win32:Rootkit-gen [Rtk] )
-