трояны Win32/Kryptik.EIM и Win32/Injector.CEI

[psi-x]

прошу прощения если не правильно объясняю, я тут первый раз и не знаю как нужно. Попал на сайт с программы avz а проблема в том что у меня слетела система и не загружается. Сейчас пишу со второй системы. Когда зашел в интернет то даже с этой системы нод показал вирусы

02.07.2010 14:10:49 Фильтр HTTP файл http://1*/35.exe модифицированный Win32/Kryptik.EIM троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\WINDOWS\explorer.exe.

02.07.2010 14:10:49 Фильтр HTTP файл http://2*ault.exe модифицированный Win32/Injector.CEI троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим
приложением: D:\WINDOWS\explorer.exe.

Думаю что это все из-за того что я установил это http://depositfiles.com/ru/files/*

Наверное там вирус...

Помогите кто чем может... Система не востанавливается, безопасный режим не запускается (тупо черный экран)

[thyrex]

Сделайте логи с системы, с которой пишете

[psi-x]

сейчас читаю ваш ФАГ, делаю как там написано, но так быстро не могу, еще вот заметил что на внешнем харде появилась какая-то check.exe и autorun.inf
Это значит что вирус распространяется и нужно срочно что-то делать? А снести винду не поможет?

[psi-x]

Сейчас делаю проверку virus removal tool. За полтора часа - 4%. Это так и должно быть? Наверно нужно было оставить все настройки по-умолчанию? Я поставил на максимум и выбрал все диски.

Добавлено через 9 часов 2 минуты

За десять часов всего 25% причем почему-то тщательно проверяет даже vob видео файлы. Разве в них может быть вирус? На одной и второй системе понаходило кучу каких-то beckdoor.win32.bredolab. Че за бред? Еще нашло вирус почти во всех кряках и трейнерах и в программе MobiMB которую я вообще качел с яндекса и там не должно ничего такого быть, нашло trojan-downloader.win32.adload.sir. Кошмар! и это при том что у меня нод и я каждый месяц обновляю базы!

[thyrex]

Выполните правила раздела Диагностика по завершении проверки AVP Tool

[psi-x]

Короче вырубил. Нужно на работу идти. А он не вырубился а перезагрузился. Начал чего-то там лечить. Дошел до 94% и все. Минут пять подождал, потом сохранил лог и вырубил с розетки. Когда буду дома удалю все что в логе руками и уже дальше по одному диску буду сканировать.

[thyrex]

Начните с выполнения раздела Диагностика правил

[psi-x]

Но ведь я только 2 диска успел почистить АVPTool-ом, а HijackThis вообще еще не запускал..

[pig]

HijackThis вообще еще не запускал

Это вообще последним номером идёт.

[psi-x]

да, точно, я еще плохо разобрался со всем...
Вот, вроде так...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe','');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe');
DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe');
 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[psi-x]

что-то я тут натупил похоже... Я сделал как на форуме прочитал: создал новые учетные записи и теперь старая пропала, она только в безопасном режиме осталась) Карантин это же virusinfo_cure.zip ? Я его сразу не высылал потому что он был пустой. А сейчас вот сделал повторную проверку, ну выполнил короче все скрипты. Смотрю - а virusinfo_cure.zip уже с файлами. Ну поставил пароль virus и отправил.

Файл сохранён как 100707_031245_virusinfo_cure_4c33b86daa63e.zip
Размер файла 1840
MD5 635b1de1e93f6a3bd2458030659e42ac

потом только правила почитал... надо было через avz делать...

Вообщем короче у меня с этой системой уже все впорядке, а вот с той, на которой я и подхватил этот вирус по прежнему проблема - запускается, но рабочий стол без нижней панельки, где кнопка пуск и все остальное, а ярлыки на рабочем столе неработают и вообще ничего не работает: ни программы ни музыка. Это значит все? Хана той системе?

[thyrex]

Здесь чисто

а вот с той, на которой я и подхватил этот вирус по прежнему проблема

Диспетчер задач запускается на ней?

[psi-x]

да, удалось даже сделать скриншот, а внизу сообщение нода выскачило как будто бы панель находится за пределами экрана, а потом "ошибка системы..." пишет что-то там про реестр, заскринить неудалось, могу сфотографировать

[thyrex]

Диспетчер задач - Файл - Новая задача
Запускайте утилиты и выполняйте правила

[psi-x]

Через какое-то время (минуту-две) выскакивает ошибка системы nt аuthority/system произошла остановка службы процедур (RPC) и система автоматически перезагружается. Сделал "восстановление системных каталогов" и получилось зайти в безопасном режиме, но и там та же системная ошибка. Пробовал выбрать "отключить автоматическую перезагрузку при отказе системы" - не помогает

[thyrex]

система автоматически перезагружается

Сразу или через минуту?

[psi-x]

Через минуту

[thyrex]

Когда начнется отсчет времени, выполните Пуск - Выполнить - shutdown -a
Это должно остановить перезагрузку

[psi-x]

АVZ вырубается теперь..