-
Исследовал системник и нашел много всяких зловредов
Исследовал системный блок, нашел AdvWare.Win32.MyWebSearch, Trojan-Proxy.Win32.Cimuz.cp, Email-Worm.Win32.Warezov.eq, Trojan-Spy.Win32.Goldun.nr, Trojan-PSW.Win32.Ceda.b, Email-Worm.Win32.Warezov.et и др. После чего с использованием AVZ провел лечение, выбрав в методике лечения "удалять". После лечения пропали сетевые настройки и исчез интернет. Сделал логи, которые выкладываю. После чего восстановил в c:\windows\system32\rsvp32_2.dll, удаленную AVZ и детектируемую как Trojan-Proxy.Win32.Cimuz.cp, интернет появился. В панели управления в разделе принтеры исчез установленный USB принтер. Подключаю в USB порт флэшку, опознается системой как Volume, но не может ее запустить, из проводника флешка видна и открывается нормально. Помогите почистить комп от оставшейся гадости.
Последний раз редактировалось ISO; 29.06.2008 в 17:29.
Я не волшебник, а только учусь.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В программе Hilackthis пофиксите следующие строки:
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
Программа AVZ-файл-выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL');
DeleteFile('c:\windows\system32\rsvp32_2.dll');
DeleteFile('C:\WINDOWS\System32\e1.dll');
ExecuteSysClean;
AutoFixSPI;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки удалите папку C:\Program Files\MyWebSearch со всем содержимым и сделайте новые логи.
И еще: на машине Windows XP SP1 - система официально НЕ ПОДДЕРЖИВАЕТСЯ Microsoft. Рекомендуется установить SP2 + все последующие обновления. Только имейте в виду, что в вашем случае после установки SP2 потребуется повторная активация Windows
-
-
Все выполнил, новые логи сделал. Вчера не успел выложить.
Последний раз редактировалось ISO; 29.06.2008 в 17:29.
Я не волшебник, а только учусь.
-
-
Я в логах больше, вроде бы, ничего подозрительного не вижу. Просьба к другим хелперам - посмотрите, пожалуйста, логи из данной темы.
PS: Проблема со съемными дисками осталась?
-
-
Глаз цепляется только за autocheck autochk *pgdfgsvc C 1 - я такого ещё не видел.
-
-
После выложеных логов проверили системник Касперским, он нашел еще вот что:
обнаружено: троянская программа Trojan.Win32.Patched.g Файл: c:\program files\internet explorer\iexplore.exe
> обнаружено: вирус Email-Worm.Win32.Warezov.eq Файл: C:\WINDOWS\system32\slbipsch.exe/PE_Patch.UPX/UPX
> обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\mcd3mscm.dll
> обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\rdpwmsjt.exe
> обнаружено: вирус Email-Worm.Win32.Warezov.eq Файл: C:\WINDOWS\system32\slbipsch.dll
> обнаружено: вирус Email-Worm.Win32.Warezov.et Файл: C:\WINDOWS\system32\vb5dmspo.dll
Все это он благополучно удалил. Со съемными дисками проблема все еще таже.
При попытке установить USB принтер пишит "не возможно завершение операции"
Сообщение от
pig
Глаз цепляется только за autocheck autochk *pgdfgsvc C 1 - я такого ещё не видел.
И что с этим делать?
Я не волшебник, а только учусь.
-
-
Не знаю, может, так и надо.
Раз у вас был подменён iexplore.exe, проверьте ещё и состояние System32\sfc_os.dll - обычно троян их оба подменяет. Сравните с аналогичной бибиотекой с заведомо чистой машины.
-
-
Ну вот вроде и все, заменил iexplore.exe и sfc_os.dll, перегрузился и сразу появился принтер. Спасибо всем принявшим участие в помощи. Да, sfc_os.dll подошла и от второго сервис пака.
Я не волшебник, а только учусь.
-