Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Смс зловред Интернет Секюрити
Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\KfuksoD.dll',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\WINDOWS\system32\acpi64.sys',''); QuarantineFile('C:\WINDOWS\system32\acpi64.exe',''); QuarantineFile('C:\WINDOWS\system32\yy.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe',''); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe'); DeleteFile('C:\WINDOWS\system32\yy.dll'); DeleteFile('C:\WINDOWS\system32\acpi64.exe'); DeleteFile('C:\WINDOWS\system32\acpi64.sys'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\WINDOWS\system32\KfuksoD.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BZAPWBKV\msbb[1].htm'); DeleteFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA'); DeleteFile('C:\WINDOWS\sNgJfyPk301.bak'); DeleteFile('C:\WINDOWS\system32\afisicx.exe'); DeleteFile('C:\WINDOWS\system32\noytcyr.exe'); DeleteFile('C:\WINDOWS\system32\tpszxyd.sys'); DeleteFile('C:\WINDOWS\system32\tdydowkc.exe'); DeleteFile('C:\WINDOWS\system32\wsldoekd.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66765).
Сделайте новые логи.
I am not young enough to know everything...
скрипт выполнил, карантин загрузил, но после перезагрузки не стартуют прогаммы автозапуска: антивирус и еще несколько ругаясь на отсутствие библиотеки yy.dll. Новые логи прилагаю.
Сообщение из журнала "Система" винды: "Всплывающее окно приложения: nod32kui.exe - Не удалось найти компонент : Приложению не удалось запуститься, поскольку yy.dll не был найден. Повторная установка приложения может исправить эту проблему."
И так для всех приложений, которые записаны в строчке лога АВЗ:
C:\WINDOWS\system32\yy.dll -- 564, 524, 660, 588, 532, 664, 648
Посмотрите плиз. еще раз логи.
Последний раз редактировалось knopex; 12.01.2010 в 10:08. Причина: добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) knopex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
