-
Junior Member
- Вес репутации
- 53
win32/ircbot.nbf + win32/injector.ajx
Во-первых...Правила читал... но пока не возьму в толк, каким образом передавать логи, если интернет на зараженном компе не работает вообще. Без флешки и риска заразить второй комп (с которого пишу это) никак не обойтись? Поэтому пока описание проблемы, без логов:
В 4:00 утра интернет перестал работать. Точнее, при попытке законнектиться через VPN-соединение (нажатием на диал-ап иконку) стала вылазить "ошибка подключения" типа
Ошибка 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно
в 11:00 утра (надеялся, что это проблемы у провайдера, а не у меня...) перегрузил компьютер пару раз. На второй раз вылезло сообщение "Система восстановлена после серьезной ошибки" и НОД32 обнаружил win32/ircbot.nbf (5-6 раз) и win32/injector.ajx (1 раз). Также были упомянуты файлы датированные 27.11.2009 (месяц назад), как я понял - они якобы стали причиной "серьезной ошибки".
После этого отсканировал при помощи Norton Security Scan. Результаты: 22 угрозы
8 такого типа*
Имя угрозы: Trojan Horse
Имя целевого объекта: с:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\fx1n6rzu\24[1].exe
Тип целевого объекта: Заражение или Кэш браузера
14 такого типа**
Имя угрозы: Trojan Horse
Имя целевого объекта: с:\windows\system32\66.exe или 74.scr
Тип целевого объекта: Заражение или Кэш браузера
-----------
* - папка networkservice в с:\documents and settings отсутствует
** - все файлы в с:\windows\system32 присутствуют... каждый из этих файлов (9шт., от 01.exe до 80.exe) был "изменен" как раз 27.11.2009... руки чесались удалить, но решил оставить все как есть и положиться на virusinfo
Я уже пользовался этим форумом, и логи высылал (т.е. знаю-умею, и главное - весь софт уже загружен и установлен на зараженном компе). Т.е. если есть рекомендации по тому как хотя бы восстановить связь - чтобы затем выслать логи по правилам - буду очень признателен. Спасибо заранее
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну раз не 1й раз, то знаете, как отключать автозапуск в флешек.
Ждём логи. Логи присылайте с машины, где есть интернет. Если есть АВ и отключен автозапуск, то не бойтесь.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
Ну раз не 1й раз, то знаете, как отключать автозапуск в флешек.
Ждём логи. Логи присылайте с машины, где есть интернет. Если есть АВ и отключен автозапуск, то не бойтесь.
Если можно... напишите как отключить автозапуск
-
Если можно... напишите как отключить автозапуск
Выполните скрипт в avz
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
ПК перезагрузится.
Жду логи...
-
-
Junior Member
- Вес репутации
- 53
-
В логах ничего вредоносного не обнаружено. Если найдены вирусы, то они неактивные. Вы их можете удалить вручную или с помощью Вашего антивируса.
-
-
Junior Member
- Вес репутации
- 53
Спасибо (и написал, и нажал!)
Главным симптомом было это:
"В 4:00 утра интернет перестал работать. Точнее, при попытке законнектиться через VPN-соединение (нажатием на диал-ап иконку) стала вылазить "ошибка подключения" типа
Ошибка 800: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно"
По-видимому, провайдер мне обрубил связь (за неуплату?... в 9 утра начну звонить...) т.к. и на втором компе этот кабель не подключается.
А вирусы понаходились, так сказать, "в нагрузку". И, похоже, уже обезврежены. Благодарю что успокоили =)