-
Junior Member
- Вес репутации
- 53
File Downloader на 1-м компе!
Помогите пож. во вложении файлы, заразилось 2 компа!
это файлы 1-го комп., антивирусом каспера вроде все удалил были файлы aekgoprn.dll штук 10 в разных .exe файлах и еще программа siszyd32.exe, распознанная как вредоносное по, сейчас все работатет, но с трудом, почему-то загрузка ЦП файлом svchost.exe почти 100% (90-99%), что-то делать - работать невозможно, все проги и браузер грузятся крайне медленно. И еще вдобавок на второй комп залетел сейчас в 20 ч. этот же гад File Downloader, оба раза выгрузка так наз. ускорителя (насколько я понимаю из серии get aclelerator), шла после посещения сайта www.colorglo.ru, каспер стандартный, который стоит в сети спокойно пропустил ее...
Вопросы
1) нужно ли опасаться за пароли к аккаунтам (электронные платежи и веб мани) которые у нас хранятся на сервере (туда вирус еще не попал вроде бы, хотя кто его знает)?
2) что надо сделать чтобы в будущем этой проблемы не возникало помимо лечения, будет ли надежная защита отданного рода вирусов, насколько реально сейчас что ее "подхватят" другие компьютеры нашего офиса, работу мою парализовали на несколько дней я не могу заниматься борьба с вирусами постоянно!
Еще если смогу сделаю сегодня выгрузку по правилам со второго компа, борюсь весь день, просьба помочь.
Итак, это файлики с первого, наполовину восстановленного компа.
Последний раз редактировалось PavelA; 14.12.2009 в 22:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Отчет по присланному скрипту
Вот отчеты по исполенному скрипту - спасибо вроде скрит помог. Но вот какие проблемы и вопросы возникли:
1) при загрузке компа в автозагрузке работает продукт Virus Removal Tool и он тут же обнаруживает в темпах вирус Packed.Win32.Tadym.f, который мне ативирус предлагает удалить и я его удаляю, но это происходит при каждой загрузке компа
2) какой антирус поставить чтобы больше ни get aclelerator. ни filedowloader больше не попадали к нам.
Еще вопрос остается токрытым вопрос по 2-му компу я с ним не занимался стоит ждет с красной табличкой filedowloader так что это еще не всю буду мучить Вас, но за помощь большое спасибо!
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-