-
Junior Member
- Вес репутации
- 56
Постоянно находит вирус spy.shiz.NAE в папке system32
Недавно ко мне приносили сломаный компьютер. Его жесткий диск я подключил к своему. Нечаянно, загрузка сначала пошла с чужого жесткого диска. Я отменил, загрузился со своего пролечил от вирусов, т.ч. и от spy.shiz.NAE. Но теперь на моем компьютере в папке system32 постоянно появляются exe-файлы с хаотичным буквенным названием, и лечатся после перезапуска системы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Забыл сказать при проверке AVZ ругался на папку E:\Distr\. Ко всем архивам, на которые он там ругался, я претензий не имею и не хочу их трогать.
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,d:\windows\system32\5442d9b2.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\5442d9b2.exe','');
DeleteFile('d:\windows\system32\5442d9b2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 100326_035021_virus_4bac04cdd0e22.zip
Размер файла 23373
MD5 b17ce7cc071e2076b05cc7ec7df0cc3a
Добавлено через 8 минут
В Hijackthis не пофиксил, проглядел
А где прочитать, как надо фиксить?
Последний раз редактировалось fagler; 26.03.2010 в 03:58.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 56
Сам лично не видел, но мне сказали, что на моем компе опять сегодня нод32 ругался на какие-то вирусы...
-
Новый комплект логов сделайте.
-
-
Junior Member
- Вес репутации
- 56
Проверял только логический диск, где установлена система. Другие - смысла, думаю, нету.
Интересная закономерность, в логах нашел, что в системе есть драйвер с названием "Fabulk"... У меня одна из флешек, которой я пользуюсь - не определяется системой и ед. инфа о ней, что она называется "fabulk". На других компьютерах она нормально работает. Жду ответа.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(19);
ExecuteWizard('TSW', 2, 2, true);
end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 56
Гениально и просто! А то руками столько действий надо было бы сделать без этих скриптов.... Да и не все найдешь, и если на другом компьютере настраивать или на своем после переустановки системы - не все вспомнишь.
Архив с файлами сохранил:
100329_172133_virusinfo_files_HOME_4bb0a95deefd0.z ip
Размер файла 3745002
MD5 b1490dfc10d48476e3c9ea243dd0c64f
Последнее время вроде все в порядке у меня!
-
Junior Member
- Вес репутации
- 56
Хотя, есть одно "но"!
Я пользуюсь всегда Оперой. И что-то черезчур тормозят у меня странички, хотя у меня доступ в высокоскоростной интернет через выделенную оптоволоконную сеть. Оперативной памяти это приложение "Опера" забирает порой более 300 Мб, хотя в этот момент у меня не открыты странички с флеш-приложениями. В данный момент на принтскрине у меня открыто много страничек с информационного сайта новостей и virusinfo. Уже прошло минут десять, я уже ничего не трогаю, но тормоза так и не исчезли и оператива с процессором также загружены. Даже текст сейчас набирается с задержкой полсекунды после нажатия клавиши. И другие приложения тоже долго запускаются из-за занятости процессора...
Возможно это связано из-за обновления оперы до новой версии 10.5 и она более громоздкая, потому что раньше у меня забирала оперативы не более 60 Мб.
-
Установил себе Оперу 10.51. Тихий ужас! Пожирает память, а начало загрузки страницы надо ждать несколько минут.
-
-
Junior Member
- Вес репутации
- 56
Ага, если быть точнее - у меня тоже 10.51
Короче надо либо старую версию поставить либо комп обновить
-
-
-
У меня не тормозит
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
У меня не тормозит
Значит комп хороший.
У меня 6-летний Celeron 1700Гц, 512Мб Ram, встроенное видео
-
Acer TravelMate пятилетней давности, процессор сейчас лень смотреть. 256 МБ, видео встроенное (Intel) - вполне прилично бегает. Настольный 2,8 Ггц, 512 МБ, встроенное видео (Intel) - летает. Особенно впечатляет на фоне IE6 SP2, впавшего после январского патча в полукоматозное состояние.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\5442d9b2.exe - Trojan.Win32.Agent2.cpbc ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3531639, AVAST4: Win32:Rootkit-gen [Rtk] )
-