Вчера схлопотал порно-баннер, ввел код с сайта drweb и он исчез. Решил долечить комп. Вот логи:
Вчера схлопотал порно-баннер, ввел код с сайта drweb и он исчез. Решил долечить комп. Вот логи:
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
Platform: Windows XP SP2 (WinNT 5.01.2600) -- обновлять надо в обязательном порядке.
Выполнить скрипт:
Повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system.exe',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys',''); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Internet Explorer Service'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\WINDOWS\system.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Последний раз редактировалось PavelA; 03.03.2010 в 11:42.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи и карантин:
Последний раз редактировалось webdesigner; 03.03.2010 в 14:22.
Что-то у вас сайт глючит.
карантин:
Файл сохранён как 100303_142702_virus_4b8e47867e78e.zip
Размер файла 331656
MD5 91e0ec9f21a9873c3ae2c066ee374006
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
system.exe - поищите через AVZ. если найдется, то пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
+ к Павлу
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys',''); DeleteService('htri'); DeleteFile('C:\WINDOWS\System32\drivers\vjigvqer.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не находит system.exe
Последний раз редактировалось webdesigner; 03.03.2010 в 15:20.
Скрипт из сообщения №6 выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 100303_162225_virus_4b8e62915847d.zip
Размер файла 609
MD5 54b2e7e4ce9e15c4911d9386156c3757
Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.
Плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сегодня установил на домашнем компе (не на этом) обновления для Windows XP SP3 и после перезагрузки ничего не загружается, просто черный экран и ничего не происходит. Винчестер издает странные звуки словно компьютер пытается его расскрутить и не может. Компьютер также не реагирует на кнопки reset и power. Пробовал подключить к другому компьютеру винт - все загружается. В чем может быть проблема ?
Методом исключения - не в винчестере и не в обновлениях системы.
Блок питания в первых рядах подозреваемых.
Тоже действовал методом исключения. После того как подключил другой БП стало ясно что дело не в БП. Потом случайно заметил взбухший кондер рядом со слотами SATA. Его заменил и все заработало.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) webdesigner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.