-
Junior Member
- Вес репутации
- 52
Вылетает ошибка iexplorer, блокируется virusinfo.info
Здравствуйте!
. подцепил какую-то заразу, вылетает ошибка iexplorer.exe с попыткой отправить отчет об этом.
. рушится десктоп, и сам ИЕ
. не загружает с зараженного компьютера http://virusinfo.info (в том числе и по ip адресу), а так же www.drweb.com (и их производные), плюс некоторые другие сайты
логи прилагаю
заранее спасибо!
Последний раз редактировалось Trankvilizator; 22.02.2010 в 02:22.
Причина: добавление меток
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\lz1hag1.exe,\\?\globalroot\systemroot\system32\svn5c3j.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\svn5c3j.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\lz1hag1.exe','');
QuarantineFile('C:\WINDOWS\system32\svn5c3j.exe','');
QuarantineFile('C:\WINDOWS\system32\lz1hag1.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\lz1hag1.exe');
DeleteFile('\\?\globalroot\systemroot\system32\svn5c3j.exe');
DeleteFile('C:\WINDOWS\system32\lz1hag1.exe');
DeleteFile('C:\WINDOWS\system32\svn5c3j.exe');
BC_ImportAll;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Последний раз редактировалось Nikkollo; 22.02.2010 в 05:18.
-
-
Junior Member
- Вес репутации
- 52
. Пофиксил через autoruns (sysinternals. снял галки на загрузку и удалил пути.)
. Выполнил скрипт
. Перезагрузился, проверил фиксы через autoruns , пути и разрешения на загрузку восстановились, но файлов по путям не было. Наверное загрузить системе их не удалось, пофиксил вновь.
. Выполнил второй скрипт, снял лог virusinfo_syscheck.zip, сделал лог HijackThis (догадался, что фиксить надо было через эту программу)
загрузил карантин через красную ссылку вверху, приложил логи.
Последний раз редактировалось Trankvilizator; 22.02.2010 в 14:57.
Причина: забыл прицепить логи
-
Сообщение от
Trankvilizator
Пофиксил через autoruns (sysinternals. снял галки на загрузку и удалил пути.)
Фиксить надо через Хиджака, он зачищает реестр
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Обратил ранее произведенные действия autoruns (sysinternals) и выполнил фикс через HijackThis.
-
в логах чисто. Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Думаю что нет, т.к. ошибок больше не вылетает, декстоп и эксплоэр не рушатся и http://virusinfo.info теперь нормально загружается. Спасибо за оказанную помощь!!
-
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\lz1hag1.exe - Backdoor.Win32.Bredavi.cah ( DrWEB: Trojan.PWS.Ibank.23 )
- c:\windows\system32\svn5c3j.exe - Trojan-Dropper.Win32.Agent.bqcr ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\lz1hag1.exe - Backdoor.Win32.Bredavi.cah ( DrWEB: Trojan.PWS.Ibank.23 )
- \\?\globalroot\systemroot\system32\svn5c3j.exe - Trojan-Dropper.Win32.Agent.bqcr ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )
-