-
Junior Member
- Вес репутации
- 51
Проблема с вирусом
Добрый день. Проблема с вирусом.
Симптомы:
1) Антивирус нод 32. Не обновлялся. Правда после использования скрипта обновился, сейчас вроде проблемы нет, но не уверен, что она решена.
2) Не пускало на сайт доктора веба. Утилу скачал в обход и запустил. Вирусы нашла, но не помогло. После скрипта заходит.
3) На ваш сайт не заходит даже после скрипта. Пишу через прокси.
4) Почти все программы запускаются не с первого раза. Сначала выдает сообщение "отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту"
На второй раз может запуститься, иногда выдает сообщение о сбое при запуске. С третьего раза запускалось все.
Буду благодарен за помощь.
PS Через прокси не получается загружать файлы. Постил друг (если вдруг проблема не в прокси)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\lkkwtr.exe,
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\lkkwtr.exe','');
DeleteFile('c:\windows\system32\lkkwtr.exe');
DeleteFile('C:\DOCUME~1\0BC6~1\LOCALS~1\Temp\p6NP77vd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Последний раз редактировалось DefesT; 09.08.2010 в 23:35.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Спасибо за ответ. Вот карантин. Сейчас зашел на сайт без прокси.
Кстати, если это имеет отношение к делу, еще наблюдалась странность с строкой адреса в IE. Там не было активных полней, а вместо этого висело то изображение, которое было в этом месте экрана до запуска браузера. (ИЕ не пользуюсь, поэтому не заметил сразу).
Последний раз редактировалось Vasily7984; 10.08.2010 в 12:57.
-
virus.zip - Пришлите по ссылке Прислать запрошенный карантин вверху темы.
А из вложений удалите.
И выполните
Сообщение от
DefesT
Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения, неправильно понял куда присылать. Поправил и прислал.
Логи сейчас будут
Вот логи, хотя после прочтения правил я по-прежнему не понимаю, что сделал неправильно первый раз. Не подскажите, в чем я ошибаюсь? Или я не ошибся и это нужно для оценки изменений?
Последний раз редактировалось Vasily7984; 10.08.2010 в 13:44.
-
Карантин получен: файл lkkwtr.exe - Backdoor.Win32.Shiz.gen
В логах чисто!
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\lkkwtr.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.91, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
-