Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Сегодня, поймал смс зловреда Интернет Секюрити. Подобрал анлок по рекомендациям на форуме, банер исчез, прогнал свежим кюром, но думаю, что еще что-то осталось. Посмотрите логи пожайлуста. Заранее спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\KfuksoD.dll',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\WINDOWS\system32\acpi64.sys',''); QuarantineFile('C:\WINDOWS\system32\acpi64.exe',''); QuarantineFile('C:\WINDOWS\system32\yy.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe',''); DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\e.exe'); DeleteFile('C:\WINDOWS\system32\yy.dll'); DeleteFile('C:\WINDOWS\system32\acpi64.exe'); DeleteFile('C:\WINDOWS\system32\acpi64.sys'); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\WINDOWS\system32\KfuksoD.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BZAPWBKV\msbb[1].htm'); DeleteFile('C:\WINDOWS\Help\fxscover.chm:AVvgF39+q0jdjNxXjtF:$DATA'); DeleteFile('C:\WINDOWS\sNgJfyPk301.bak'); DeleteFile('C:\WINDOWS\system32\afisicx.exe'); DeleteFile('C:\WINDOWS\system32\noytcyr.exe'); DeleteFile('C:\WINDOWS\system32\tpszxyd.sys'); DeleteFile('C:\WINDOWS\system32\tdydowkc.exe'); DeleteFile('C:\WINDOWS\system32\wsldoekd.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66765).
Сделайте новые логи.
I am not young enough to know everything...
скрипт выполнил, карантин загрузил, но после перезагрузки не стартуют прогаммы автозапуска: антивирус и еще несколько ругаясь на отсутствие библиотеки yy.dll. Новые логи прилагаю.
Сообщение из журнала "Система" винды: "Всплывающее окно приложения: nod32kui.exe - Не удалось найти компонент : Приложению не удалось запуститься, поскольку yy.dll не был найден. Повторная установка приложения может исправить эту проблему."
И так для всех приложений, которые записаны в строчке лога АВЗ:
C:\WINDOWS\system32\yy.dll -- 564, 524, 660, 588, 532, 664, 648
Посмотрите плиз. еще раз логи.
Последний раз редактировалось knopex; 12.01.2010 в 10:08. Причина: добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) knopex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.