-
Junior Member
- Вес репутации
- 52
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Местонахождения трояна выдает - C:\windows\system32\drwat32.exe, но я почему то не могу его там найти....
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Троян вроде пропал (по крайней мере Каспер его не видит). Но проблема с IE осталась. И еще забыл спросить - с недавнего времени стала постоянно выскакивать табличка после каждой загрузки - Виндовс не удалось загрузить прогамму Volum, обратитесь к поставщику......что это такое?????
Какрантин выслал, новые логи сделал.
Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Не могу скачать - mbam-setup.exe, ссылка не рабочая
-
Попробуйте эти ссылки: ссылка_1 или ссылка_2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
А где взять лог, он проверил, показывает результаты - их сохранить надо или что надо делать????
-
Сообщение от
Евгений 111
их сохранить надо
Конечно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Ну извеняюсь....просто первый раз этой прогой.....не знаю что делать...до фига выдала удалить в реестре надо чего, автоматически не создала, поэтому и спросил на всякий случай!!!!! Лог прилогаю!!!!
Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.
-
Junior Member
- Вес репутации
- 52
И еще!!!!! Я не знаю к вам или нет!!!! - пропали все звуковые оповещения - подключение флеш карт, вкл и откл ПК (раньше подавал звуки), любые действия...молчит как партизан!!!!
-
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Заражено папок:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Заражено файлов:
C:\Program Files\Internet Explorer\svcnost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Сообщение от
Евгений 111
пропали все звуковые оповещения
Пуск - Панель управления - Звуки и аудиоустройства - Звуки. Проверьте, установлена ли звуковая схема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Все удалил - проблема с IE осталась!
Вопрос в Volume тоже остался открытым!
Спасибо, со звуком помогло
Высылаю новые логи, может чего нового появилось)))
Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.
-
После удаления в МВАМ, если внимательно читали, нужен новый лог. Где?
Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
После проверки КомбоФикс - на рабочем столе появился новый ярлык IE, но при его нажатии - предлагает выбрать прогу для открытия.......может проще вообще переустановить, или не все так просто????
Логи прилогаю!
Последний раз редактировалось Евгений 111; 14.04.2010 в 00:05.
-
Удалите в МВАМ
Код:
Заражено файлов:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe (Trojan.Downloader) -> No action taken.
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится
Сообщите после перезагрузки, что с этими проблемами
Сообщение от
Евгений 111
Все удалил - проблема с IE осталась!
Вопрос в Volume тоже остался открытым!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
К сожалению все осталось без изменений!!!
Может у ярлыка просто путь доступа сбился?????Просто я даже в ручную не могу найти где его запустить екзешником!!!!
Сейчас по новой запустил Malwarebytes' Anti-Malware, может еще чего найдет.....
Добавлено через 9 минут
И еще вопрос - по мима каспера стоит фаервол - Outpost Firewall Pro 2009, который показывает все запускаемые процессы, даже скрытые всех программ и спрашивает разрешение на их запуск или блокировку, почему же он тогда пропускает вирусы, которые блокируют IE ну и т.д???.......
Добавлено через 59 минут
Нечего не нашлось!!!!!
Добавлено через 34 минуты
Теперь TuneUp Utilities сообщает, что нужно обновить драйвер "Подавитель акустического эхо ядра системы" так как он не правильно работает!!! Где его обновить??? Попытался как написано стандартно обновить - выдает, что компьютер не нашел не каких обновлений.....
Последний раз редактировалось Евгений 111; 28.03.2010 в 18:53.
Причина: Добавлено
-
Изменения в файл hosts вносили? Этот IP Вам знаком - 91.206.201.30?
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Удалил! Нет - в ручную не вносил, про IP нечего сказать не могу.......Если не мой, то тогда не знаю....
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
TuneUp вообще можно удалить за ненадобностью
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-