Завелась какая то "нечисть"
Доброго времени суток господа Мегамозги! На днях Каспер поймал какого то трояна, я его удалил, перезагрузил комп, и тут же перестала работать Опера, пишет (Невозможно найти удалённый сервер). Скачал у Вас Dr. Web CureIt и Антивирусную утилиту AVZ, первый не запускается, второй не обновляется. Посмотрите пожалуйста мои логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите файл virusinfo_cure.zip через ссылку Прислать запрошенный карантин вверху темы.
Карантин выслал, Dr. Web CureIt запустился и ни чего не нашел. AVZ не обновляется, а также не работает uTorrent.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); QuarantineFile('C:\Program Files\Opera\*.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\*.dll',''); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\WINDOWS\system32\anpla.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин выслал, AVZ не обновляется. Сделал лог на всякий случай.
- Сделайте лог MBAM
MBAM не обновилась, вот лог.
удалите все найденное в MBAM
Удалил, компьютер перезагрузил, AVZ не обновляется, MBAM не обновляется пишет ошибка MBAM_ERROR_UPDATING(12007,0, WinHttpSendReguest), Opera не работает а также не работает и uTorrent.
Добавлено через 48 минут
Решил сделать полное сканирование в МВАМ, уже найдено 4 ифицированных объектов. Что с ними делать, удалить сразу или отправить вам?
Последний раз редактировалось Dimman31; 10.08.2010 в 14:49. Причина: Добавлено
лучше лог прикрепите
Еще один лог
подозрительного нет. Что с проблемой?
AVZ не обновляется, Opera не работает и uTorrent не работает. Каспер только что обнаружил: потенциально опасное ПО Hidden object Процесс: C:\Documents and Settings\Дмитрий\Local Settings\Temp\F680EC92-9B713C2D-2807659E-F555748\4c416_xp.exe, пишет откат завершен с ошибками.
Добавлено через 6 минут
Вот еще что было на днях обноруженно:
удалено: троянская программа Trojan-Spy.Win32.Agent.bhte Файл: C:\WINDOWS\system32\sfcfiles.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Internet Explorer\xpsp2res.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Mozilla Firefox\xpsp2res.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Opera\xpsp2res.dll - скорее всего поэтому у меня не работает Opera и не обновляется AVZ?
Последний раз редактировалось Dimman31; 10.08.2010 в 17:20. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из дистрибутива.
Скрипты выполнил, выслал запрошенный карантин
это сделали?Сообщение от polword
В папке C:\WINDOWS\system32\sfcfiles.dll этого файла не оказалось. Нашел в папке %systemroot%\ServicePackFiles\i386, что мне его копировать и вставлять в папку C:\WINDOWS\system32\?
сделайте.
после
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
сделал
теперь вот это
Уважаемый(ая) Dimman31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
