При заходе на один сайтов,установилась неизвестная программа.
Потом антивирус начал сигнализировать о том,что вирус в системе.
Но вылечить не удалось.
При заходе на один сайтов,установилась неизвестная программа.
Потом антивирус начал сигнализировать о том,что вирус в системе.
Но вылечить не удалось.
Последний раз редактировалось dragon772; 25.05.2011 в 12:47.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 100225_134822_virus_4b8655765b962.zip
Новые логи.
Последний раз редактировалось dragon772; 25.05.2011 в 12:47.
Ничего плохого. Проблема решилась?
Internet Explorer открывается и тут же закрывается.
Попробуйте обновить Internet Explorer до 8 версии.
в AVZ включите AVZPM (драйвер расширенного мониторинга процессов) и сделайте новые логи avz
новые логи...
Запуск ВСЕХ программ-EXE блокируется.
Последний раз редактировалось dragon772; 13.07.2010 в 14:47.
Что же делать ??
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Просканируйте ПК ZbotKiller'ом. Сделайте лог mbamКод:begin SearchRootkit(true, true); QuarantineFile('C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\PAC7302.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmbo.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ESD7SK.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\EMS7SK.sys',''); QuarantineFile('c:\progra~1\launch~1\lmanager.exe',''); BC_QrFile('c:\progra~1\launch~1\lmanager.exe'); BC_Activate; ExecuteRepair(1); RebootWindows(true); end.
Файл сохранён как 100226_133214_virus_4b87a32edcef1.zip
ZbotKiller нашел и удалил 2 трояна в /system32.
Последний раз редактировалось dragon772; 13.07.2010 в 14:47.
Удалите в mbam:Перезагрузитесь. сделайте новый лог mbam.Код:Заражено ключей реестра: HKEY_CLASSES_ROOT\Interface\{08aa0598-6a23-4364-9bf4-6d5f57f42993} (Adware.SmartShopper) -> No action taken. HKEY_CLASSES_ROOT\Interface\{b0e8c398-dabe-4ce1-b4d9-ed43b64923f5} (Adware.SmartShopper) -> No action taken. HKEY_CLASSES_ROOT\Interface\{c7f127df-8877-4e1e-a196-fbbecbc5bc6d} (Adware.SmartShopper) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ff4ec53a-ca51-9a39-6cdd-5ffb26fb445c} (Spyware.Bividon) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{2615f050-9c18-4267-b711-8e3687dc0145} (Adware.SmartShopper) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{ca295d63-514a-4ed0-9b5f-640890f2366b} (Adware.SmartShopper) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{cb0d9d8c-535e-4352-ba8f-65c3c8676612} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\WinStuck (Trojan.Buzus) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09} (Trojan.Ransom) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражено папок: C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken. C:\Program Files\Seekeen (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заражено файлов: C:\WINDOWS\Temp\5.tmp (Backdoor.Bot) -> No action taken. C:\Program Files\DrWeb\infected.!!!\divlib.dll.11C996A3 (Trojan.BHO) -> No action taken. C:\Program Files\DrWeb\infected.!!!\divlib.dll.155286F7 (Trojan.BHO) -> No action taken. C:\Program Files\DrWeb\infected.!!!\rdl18.tmp.572A9CA3 (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> No action taken.
Сделано. IE пока также не может ни загрузиться,ни обновиться.
Последний раз редактировалось dragon772; 13.07.2010 в 14:47.
Закройте все программы, выполните скрипт в AVZ:После перезагрузки сделайте лог gmerКод:begin ExecuteRepair(1); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(6); ExecuteRepair(9); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пока что ничего не помогло.
Последний раз редактировалось dragon772; 13.07.2010 в 14:47.
Попробуйте скачать AVPTool и просканировать диск C ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dragon772, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.