В общем он, да - глобус в трее, дипетчер задач заблокирован. В порыве энтузиазма похоже я ещё и файрволл запорол (ZoneAlarm), не включается теперь, но это вторично.
В общем он, да - глобус в трее, дипетчер задач заблокирован. В порыве энтузиазма похоже я ещё и файрволл запорол (ZoneAlarm), не включается теперь, но это вторично.
Сейчас гляну логи...
-выполните в AVZ скрипт:...и пришлите содержимое карантина согласно правил, начиная с п.5 Приложения 2Код:begin QuarantineFile('C:\WINDOWS\system32\drvraw.dll',''); QuarantineFile('C:\WINDOWS\system32\winrpc32.dll',''); QuarantineFile('C:\WINDOWS\system32\uilxikd.dll',''); QuarantineFile('C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll',''); QuarantineFile('c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\update.exe',''); QuarantineFile('c:\documents and settings\boss\taskmgr.exe',''); QuarantineFile('c:\docume~1\boss\taskmgr.exe',''); QuarantineFile('c:\program files\ipwindows\ipwins.exe',''); QuarantineFile('c:\windows\temp\b122.exe',''); QuarantineFile('C:\WINDOWS\system32\svchosts.exe',''); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Архив выслал. После выполнения скрипта сохранились все прежние симптомы, плюс ранее мною не указанный, но существовавший до выполнения скрипта - постоянно выскакивает ошибка сценария internet explorer.
заранее благодарен
Присланные фалы (по классификации Касперского):
C:\WINDOWS\system32\drvraw.dll - Hoax.Win32.Renos.gi
C:\WINDOWS\system32\winrpc32.dll - Trojan.Win32.Agent.qt
C:\WINDOWS\system32\uilxikd.dll - Trojan-Downloader.Win32.Busky.gen
C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll - AdWare.Win32.Softomate.ac
c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\Update.exe - AdWare.Win32.Softomate.ac
c:\documents and settings\boss\taskmgr.exe - Virus.Win32.VB.cd
c:\program files\ipwindows\ipwins.exe - AdWare.Win32.Maxifiles.ab
c:\windows\temp\b122.exe - AdWare.Win32.Softomate.u
C:\WINDOWS\system32\svchosts.exe - Trojan-Downloader.Win32.Agent.bca
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки удалите папки с цифровыми именами из C:\Program Files\Common Files вручную и сделайте, пожалуйста, новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drvraw.dll'); DeleteFile('C:\WINDOWS\system32\winrpc32.dll'); DeleteFile('C:\WINDOWS\system32\uilxikd.dll'); DeleteFile('C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\system.dll'); DeleteFile('c:\program files\common files\{1d6508f4-095f-1049-1126-030310070007}\Update.exe'); DeleteFile('c:\documents and settings\boss\taskmgr.exe'); DeleteFile('c:\program files\ipwindows\ipwins.exe'); DeleteFile('c:\windows\temp\b122.exe'); DeleteFile('C:\WINDOWS\system32\svchosts.exe'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Numb; 29.01.2007 в 10:41.
Похоже жизнь налаживается Выполнение последних действий устранило вышеуказанные проблемы. Новые логи прилагаю. Спасибо.
Может поставить нормальный антивирус, а то Avast такой зверинец развёл.
Для начала не плохо скачать курит из правил, и проверить все диски.
Выполните скрипт в AVZи пофиксите в HijackThis если останетсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('winrpc32.dll'); DeleteFile('C:\WINDOWS\Screen Task.scr'); DeleteFile('C:\WINDOWS\system32\uilxikd.dll'); ExecuteSysClean; RebootWindows(true); end.Потом ещё раз повторите логи и последуйте совету Geser'a!Код:O2 - BHO: (no name) - {6B1CDEE5-3A76-0673-F9FA-09BFE832895A} - C:\WINDOWS\system32\uilxikd.dll (file missing) O4 - HKLM\..\Run: [{1D6508F4-095F-1049-1126-030310070007}] "C:\Program Files\Common Files\{1D6508F4-095F-1049-1126-030310070007}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [{1D6508F4-0960-1049-1126-030310070007}] "C:\Program Files\Common Files\{1D6508F4-0960-1049-1126-030310070007}\Update.exe" mc-110-12-0000272 O20 - Winlogon Notify: winrpc32 - winrpc32.dll (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
Последний раз редактировалось Max_Novak; 29.01.2007 в 15:46.
Последние рекоммендации выполнил, логи прилагаются.
А что до совета уважаемого Гесера, так ведь нормальный авирь денег стоит, что, понятно, неприемлемо , а в поисках кряка как раз и случается то, что случилось у меня. Аваст - он хоть и невзрачный, зато честный и бесплатный.
Благодарен за помощь.
Сейчас посмотрю...
Да вроде чисто А что это c:\docume~1\boss\taskmgr.exe?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\boss\\taskmgr.exe - Virus.Win32.VB.cd (DrWEB: Win32.HLLW.Besink)
- c:\\docume~1\\boss\\taskmgr.exe - Virus.Win32.VB.cd (DrWEB: Win32.HLLW.Besink)
- c:\\program files\\common files\\{1d6508f4-095f-1049-1126-030310070007}\\system.dll - not-a-virus:AdWare.Win32.Mostofate.ac (DrWEB: Trojan.DownLoader.17039)
- c:\\program files\\common files\\{1d6508f4-095f-1049-1126-030310070007}\\update.exe - not-a-virus:AdWare.Win32.Mostofate.ac (DrWEB: Trojan.DownLoader.17040)
- c:\\program files\\ipwindows\\ipwins.exe - not-a-virus:AdWare.Win32.Maxifiles.ab (DrWEB: Adware.Maxifiles)
- c:\\windows\\system32\\drvraw.dll - Hoax.Win32.Renos.gi (DrWEB: Trojan.Fakealert)
- c:\\windows\\system32\\svchosts.exe - Trojan-Downloader.Win32.Agent.bca (DrWEB: Adware.Macfa)
- c:\\windows\\system32\\uilxikd.dll - Trojan.Win32.Obfuscated.ev (DrWEB: Trojan.DownLoader.based)
- c:\\windows\\system32\\winrpc32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
- c:\\windows\\temp\\b122.exe - not-a-virus:AdWare.Win32.Maxifiles.ab (DrWEB: archive: archive: Adware.Maxifiles)
Уважаемый(ая) tapok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.