Показано с 1 по 8 из 8.

Исследовал системник и нашел много всяких зловредов (заявка № 7442)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    238

    Thumbs up Исследовал системник и нашел много всяких зловредов

    Исследовал системный блок, нашел AdvWare.Win32.MyWebSearch, Trojan-Proxy.Win32.Cimuz.cp, Email-Worm.Win32.Warezov.eq, Trojan-Spy.Win32.Goldun.nr, Trojan-PSW.Win32.Ceda.b, Email-Worm.Win32.Warezov.et и др. После чего с использованием AVZ провел лечение, выбрав в методике лечения "удалять". После лечения пропали сетевые настройки и исчез интернет. Сделал логи, которые выкладываю. После чего восстановил в c:\windows\system32\rsvp32_2.dll, удаленную AVZ и детектируемую как Trojan-Proxy.Win32.Cimuz.cp, интернет появился. В панели управления в разделе принтеры исчез установленный USB принтер. Подключаю в USB порт флэшку, опознается системой как Volume, но не может ее запустить, из проводника флешка видна и открывается нормально. Помогите почистить комп от оставшейся гадости.
    Последний раз редактировалось ISO; 29.06.2008 в 16:29.
    Я не волшебник, а только учусь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    В программе Hilackthis пофиксите следующие строки:
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
    Программа AVZ-файл-выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL');
     DeleteFile('c:\windows\system32\rsvp32_2.dll');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
    ExecuteSysClean;
    AutoFixSPI;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки удалите папку C:\Program Files\MyWebSearch со всем содержимым и сделайте новые логи.
    И еще: на машине Windows XP SP1 - система официально НЕ ПОДДЕРЖИВАЕТСЯ Microsoft. Рекомендуется установить SP2 + все последующие обновления. Только имейте в виду, что в вашем случае после установки SP2 потребуется повторная активация Windows

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    238
    Все выполнил, новые логи сделал. Вчера не успел выложить.
    Последний раз редактировалось ISO; 29.06.2008 в 16:29.
    Я не волшебник, а только учусь.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Я в логах больше, вроде бы, ничего подозрительного не вижу. Просьба к другим хелперам - посмотрите, пожалуйста, логи из данной темы.
    PS: Проблема со съемными дисками осталась?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Глаз цепляется только за autocheck autochk *pgdfgsvc C 1 - я такого ещё не видел.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    238
    После выложеных логов проверили системник Касперским, он нашел еще вот что:
    обнаружено: троянская программа Trojan.Win32.Patched.g Файл: c:\program files\internet explorer\iexplore.exe
    > обнаружено: вирус Email-Worm.Win32.Warezov.eq Файл: C:\WINDOWS\system32\slbipsch.exe/PE_Patch.UPX/UPX
    > обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\mcd3mscm.dll
    > обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\rdpwmsjt.exe
    > обнаружено: вирус Email-Worm.Win32.Warezov.eq Файл: C:\WINDOWS\system32\slbipsch.dll
    > обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\vb5dmspo.dll
    Все это он благополучно удалил. Со съемными дисками проблема все еще таже.
    При попытке установить USB принтер пишит "не возможно завершение операции"
    Цитата Сообщение от pig Посмотреть сообщение
    Глаз цепляется только за autocheck autochk *pgdfgsvc C 1 - я такого ещё не видел.
    И что с этим делать?
    Я не волшебник, а только учусь.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Не знаю, может, так и надо.

    Раз у вас был подменён iexplore.exe, проверьте ещё и состояние System32\sfc_os.dll - обычно троян их оба подменяет. Сравните с аналогичной бибиотекой с заведомо чистой машины.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ISO
    Регистрация
    23.03.2006
    Адрес
    Кузбасс
    Сообщений
    279
    Вес репутации
    238
    Ну вот вроде и все, заменил iexplore.exe и sfc_os.dll, перегрузился и сразу появился принтер. Спасибо всем принявшим участие в помощи. Да, sfc_os.dll подошла и от второго сервис пака.
    Я не волшебник, а только учусь.

  • Уважаемый(ая) ISO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы много всяких
      От minherc в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.02.2010, 16:01
    2. Проблемный системник пошалили детки...
      От HeaD в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.01.2010, 20:14
    3. Ответов: 3
      Последнее сообщение: 07.10.2009, 19:57
    4. Ответов: 6
      Последнее сообщение: 14.02.2009, 17:45
    5. Ответов: 1
      Последнее сообщение: 11.06.2008, 15:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01001 seconds with 16 queries