Добрый вечер!!
Столкнулся с такой проблемой , как заблокирован выход в интеренет через IE.
вот высылаю логи
Добрый вечер!!
Столкнулся с такой проблемой , как заблокирован выход в интеренет через IE.
вот высылаю логи
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temporary Internet Files\Content.IE5\07QLS5IV\nemexp[1].exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\935.exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\893.exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\526.exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\494.exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\438.exe',''); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temp\054.exe',''); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\CzhrF.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6469118927-4811352755-682895509-4387\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6469118927-4811352755-682895509-4387\wmfcgr.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\system32\drivers\CzhrF.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\054.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\438.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\494.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\526.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\893.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temp\935.exe'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temporary Internet Files\Content.IE5\07QLS5IV\nemexp[1].exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true); DeleteDirectory('C:\Program Files\IEToolbar404'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал файл 2010 -01-09
логи выложу...
нечего не изменилось..
файл wmcfgr.exe после каждой перезагрузки восстанавливаеться в папке recycler(восстановление системы отключено)
Последний раз редактировалось SkY86; 12.01.2010 в 21:56.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\big\Local Settings\Temporary Internet Files\Content.IE5\6FU5UKQE\nemexp[1].exe',''); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); TerminateProcessByName('c:\windows\system32\gf.exe'); TerminateProcessByName('c:\windows\gf.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-7502007588-8679723218-841633043-0202\wmfcgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); TerminateProcessByName('c:\windows\jjdrive32.exe'); QuarantineFile('c:\windows\jjdrive32.exe',''); QuarantineFile('c:\windows\system32\gf.exe',''); QuarantineFile('c:\windows\gf.exe',''); TerminateProcessByName('c:\windows\system32\drivers\czhrf.exe'); QuarantineFile('c:\windows\system32\drivers\czhrf.exe',''); DeleteFile('c:\windows\system32\drivers\czhrf.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-7502007588-8679723218-841633043-0202\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce'); DeleteFile('c:\windows\gf.exe'); DeleteFile('c:\windows\system32\gf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); DeleteFile('C:\Documents and Settings\big\Local Settings\Temporary Internet Files\Content.IE5\6FU5UKQE\nemexp[1].exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('%userprofile%\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true); DeleteDirectory('C:\Program Files\IEToolbar404'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спс огромное!!!!!!!!!!!! все работает!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\big\local settings\temporary internet files\content.ie5\07qls5iv\nemexp[1].exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.2959658, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - P2P-Worm.Win32.Palevo.npl ( BitDefender: Backdoor.Bot.111845, AVAST4: Win32:Palevo-T [Wrm] )
- c:\windows\jjdrive32.exe - P2P-Worm.Win32.Palevo.npl ( BitDefender: Trojan.Generic.IS.109015, AVAST4: Win32:Palevo-T [Wrm] )
- c:\windows\system32\drivers\czhrf.exe - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.2959658, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) SkY86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.