Добрый вечер!
На мой компьютер напала свора вирусов, NOD не помогает.
В день нападает до 200 вирусов P001.exe. Когда подключен интернет - система виснет...
пож. пом., плз
Добрый вечер!
На мой компьютер напала свора вирусов, NOD не помогает.
В день нападает до 200 вирусов P001.exe. Когда подключен интернет - система виснет...
пож. пом., плз
Прочитайте и выполните Правила http://virusinfo.info/pravila.html
The Truth is Out There
Забыла добавить логи. Исправляюсь...
Выполните скрипт
Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ynhba.dll',''); QuarantineFile('C:\WINDOWS\system32\twain_32.dll',''); QuarantineFile('C:\WINDOWS\system32\qjtmj.dll',''); QuarantineFile('C:\WINDOWS\system32\jrgeo.dll',''); QuarantineFile('C:\WINDOWS\system32\wqzalin.tmp',''); QuarantineFile('C:\WINDOWS\system32\fqlrjrf.tmp',''); QuarantineFile('Nlrporsw.sys',''); QuarantineFile('c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll',''); DeleteFile('c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll'); DeleteFile('C:\WINDOWS\system32\fqlrjrf.tmp'); DeleteFile('C:\WINDOWS\system32\wqzalin.tmp'); DeleteFile('C:\WINDOWS\system32\jrgeo.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\qjtmj.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\6to4\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\ynhba.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ynhba\Parameters','ServiceDll'); BC_ImportALL; BC_DeleteSvc('ShadowC'); BC_DeleteSvc('cass'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
еще вопрос: как запретить анонимный доступ с сети?
Что с проблемами? P001.exe так и появляются? CDBurnerXP у вас установлена?
The Truth is Out There
Добрый вечер,
P001 больше не видела,
но теперь с завидной регулярностью заходят в гости:
hттp://218.60.128.24:88/nb.exe Win32/AutoRun.Agent.TS
hттp://218.60.128.24:88/ds.exe модифицированный Win32/Аgent.NWM троян
CDBurnerXP не установлен, по моему
Последний раз редактировалось PavelA; 09.12.2009 в 22:16.
Выполните скрипт
Обновите базы AVZ, лог virusinfo syscheck повторите.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('Nlrporsw.sys'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\{B6CD014B-A8C8-41DE-B54A-669D0F54EEBE}\NMSAccessU.exe'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RemoteRegistry', 4); BC_ImportALL; BC_DeleteSvc('NMSAccessU'); BC_DeleteSvc('Nlrporsw'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Запретили скриптом
Установите SP3 и вышедшие после него обновления (может потребоваться активация), система у вас как решето
Последний раз редактировалось AndreyKa; 09.12.2009 в 22:45.
The Truth is Out There
, хорошо
разве это не смертный приговор моему компу?
или еще поживет?
Да почему же приговор, все нормально, выполняйте - и скоро он будет совсем здоров
The Truth is Out There
при выполнении скриптов, AVZ красным пишет, что разрешена автозагрузка дисков, как ее отключить?
еще подскажите где взять CP3,
Последний раз редактировалось Натали09; 09.12.2009 в 23:33. Причина: возник вопрос
http://www.microsoft.com/downloads/d...displaylang=en - это SP3,
отключаем автозапуск
The Truth is Out There
Добрый вечер.
Что-то страшновато устанавливать SP3 на мой нелиценз. Windows. Подстажите как быть?
Как вариант - все обновления на SP2, благо их исправно штампуют.
Хорошо попробую.
Со вчерашнего дня я не видела ни одного вируса.
Запустила AVZ, находит много неопределенных перехватчиков,
еще что-то нужно делать?
- это нормально,
- почитайте здесь http://virusinfo.info/showthread.php?t=30339.
Безопасного интернета
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\networ~1\applic~1\yrsxe\yvqrx.dll - Trojan-PSW.Win32.Bjlog.dsi ( DrWEB: Trojan.Siggen.33753, BitDefender: Trojan.Generic.2833512, AVAST4: Win32:Malware-gen )
- c:\windows\system32\jrgeo.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\qjtmj.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, BitDefender: Trojan.Generic.2860769, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\twain_32.dll - Trojan-GameThief.Win32.Magania.cprk ( DrWEB: Trojan.Click.28443, BitDefender: DeepScan:Generic.Rincux2.5E27BD3E )
- c:\windows\system32\ynhba.dll - Trojan-PSW.Win32.Bjlog.drj ( DrWEB: Adware.Baidu.1466, BitDefender: Trojan.Generic.2860769, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Натали09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.