Требуется срочная помощь в лечении ноута знакомого (нужно закончить до вечера 14.03)
Добрый день!
Взял у знакомого ноут на реанимацию с жалобой на порнобаннер.
Порнобаннер разлочил кодом, после снятия много симптомов инфекций:
Диспетчер, реестр заблокированы, показ скрытых файлов заблокирован, безопасный режим не запускается, проблемы с выходом в интернет и многое прочее.
Запустился с LiveCD DrWeb, прошерстил все несколько раз, потом запустился CureIt из обычного режима (безопасный недоступен).
В результате проверок (около 4-5 проходов суммарно с разными настройками) выявлено и вылечено\удалено:
Net-worm.win32.kido.ih
Trojan.siggen.41497
Trojan.downladl.21081
Trojan.Muldrop.55458
Trojan.Winlock.712
Trojan.Packed.19647
Trojan.Starter.1215
Trojan.Browseban.based.2
Backdoor.IRC.Bot.168
Win32.HLLW.Autoruner.5555
Trojan.Proxy.11144
Win32.Sector.16
Win32.Sector.12
Trojan.Browseban.252
Backdoor.IRC.SDbot.6107
Win32.Virut.5
Trojan.Proxy.956
Trojan.Downloader.45546
Trojan.Inject.2572
Trojan.Starpage.19993
Trojan.Qoologic.29
Далее из обычного режима сделал логи хайджека и AVG. Вижу явно инфицированные файлы (plugin.exe, kemmuhof.exe, gopyfyg.exe, msdtc.exe, spce.sys и пр.), ошибки SPI/LSP, реестр и т.д.
Возможно бы справился сам (являюсь студентом), но не уверен в своих силах, и на решение проблем мало времени (должен отдать компьютер завтра вечером) - поэтому прошу помощи в составлении плана лечения.
Заранее спасибо.
P.S. Также странный симптом - ноутбук подключал к интернету дома, через беспроводную сеть, при этом через 15-20 минут интернет вырубался даже на совершенно здоровом компьютере и мобильнике, спасает только ребут роутера, после этого все нормально, пока опять не подключаю инфицированный ноут. Есть ли риск для здоровых систем, подключенных к моей беспроводной сети? (в локальные сети и прочее не объединены, беспроводную использую исключительно для выхода в интернет). На здоровых системах установлен KIS последней версии, соблюдены все рекомендации этого сайта о превентивных мерах.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. После проверьтесь KidoKiller'ом (ссылка в подписи). Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: