Атака с сайта www.cooleasy.com/cgi-bin/prxjdg.cgi
Здравствуйте!
Помогите мне пожалуйста в удалении очень стойкого вируса, с которым я сталкиваюсь первый раз. Два раза переустанавливал Windows и все без успешно, после включения системы NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет! Очень надеюсь на ваше помощь, свою заявку отправляю по правилам...
Заранее спасибо, с уважением Николай!
Последний раз редактировалось a1ess; 02.02.2010 в 22:50.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(11); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо огромное за такой профессиональный и оперативный ответ, все сделал как вы сказали и выслал карантин, новые логу загрузил, никакого криминала пока не наблюдается, интернет работает исправно даже не вериться что вы так быстро смогли избавиться от этой бяки!
Обновления безопасности на систему все установлены?
В логах чисто, проблемы решены?
Обновите Internet Explorer v7.00 до Internet Explorer v8.00 и установите последние обновления на ОС.
Поледнее обновления для Internet Explorer надо ли устанавливать если я пользуюсь другим браузером? Обновления для ОС установил, NOD 32 при включении "ругается", пишет "2.2.2010 23:53:22 Защита в режиме реального времени файл C:\DOCUME~1\8297~1\LOCALS~1\Temp\467.exe модифицированный Win32/Injector.ATV троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE."
Сделайте комплект логов, + лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) a1ess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
