-
Junior Member
- Вес репутации
- 60
Помогите. Проблемы с XP, словил трояна (palevo и еще что-то)
Уважаемые участники, прошу вашей помощи!
Сегодня в один прекрасный момент (я сидел в инете) avast! начал как сумасшедший определять файлы в папке Windows\system32\drivers как зараженные трояном (по моему в названии трояна было слово palevo). Ничего сделать с ними было нельзя, кроме как удалить. Потом avast! сам как-то скуксился, по-моему написал пару каких-то критических ошибок и комп вырубился.
После перезагрузки запустить avast! не удалось (он у меня в автозагрузке стоит), стали появляться сообщения о том, что alg.exe загрузить нельзя, что-то еще загрузить нельзя и т.п., а попытка скачать и установить avz из интернета (чтобы просканить и выяснить что за хрень происходит) завершалась самопроизвольным выключением компьютера (как только заходил на сайт, с которого прогу можно скачать).
Проделал все описанное в вашей инструкции, прилагаю 3 файла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1.chm:BZswbpkkO0JDEbHDnmX6:$DATA','');
QuarantineFile('C:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc1.chm:BZswbpkkO0JDEbHDnmX6:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
O4 - Startup: siszyd32.exe
Закачайте карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 60
Результат загрузки
Файл сохранён как 100116_225730_virus_4b521a2a82eaa.zip
Размер файла 146304
MD5 122788a112949c865e56d833e70df8eb
По результатам сканирования пофиксить в HJ вот это: O4 - Startup: siszyd32.exe
не удалось (после выполнения скрипта комп перезагрузился, последующее сканирование в HJ не показало, что есть такая строка).
Плюс не устранилась такая проблема: не могу открыть диспетчер задач, а также ряд других сервисов (служб). Пишет, что у меня нет для этого прав администратора (хотя захожу под админом).
Повторяю логи.
Последний раз редактировалось kosyakman; 16.01.2010 в 23:15.
-
Сообщение от
kosyakman
Повторите логи
Выполните
-
-
Junior Member
- Вес репутации
- 60
Повторил логи (см. отредактированное сообщение выше).
-
Выполните скрипт
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Что с проблемами ?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
vegas
Что с проблемами ?
Спасибо за помощь. Однако, такое ощущение, что еще не все ок. Диспетчер задач появился. В остальном тоже вроде все работает. Однако при попытке запустить антивирус (удалил, закачал заново и заново установил avast!) появляется такое сообщение:
Что делать?
-
Это хвост в реестре остался. Выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
vegas
Это хвост в реестре остался. Выполните скрипт
Спасибо, avast! запустился и успешно работает. Остались мелочи - программы, свернутые в трей, там не отображаются (сворачиваю Azureus в трей, ее там нет, хотя в процессах есть), не могу добавить значок громкости звука в трее (хотя галочка в разделе "Звуки и аудиоустройства" в панели управления стоит).
В любом случае - большое спасибо за помощь!
P.S. Значки в трее появились (в нете добрые люди выложили какой-то скрипт, позволяющий восстановить их). Так что пока вроде все работает. Еще раз спасибо за помощь!
Последний раз редактировалось kosyakman; 17.01.2010 в 01:34.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.cq0@auY9Uwoc, AVAST4: Win32:Bredolab-BR [Trj] )
- c:\recycler\s-1-5-18\dc1.chm:bzswbpkko0jdebhdnmx6:$data - Trojan.Win32.Agent2.cngm
-