... как бы я не удалял этот фай он снова и снова появляется в папке System32, изза него не ппашет нет (пишет привышен лимит TCP сесии)
как можно от него избавится и как предостеречся?!..
... как бы я не удалял этот фай он снова и снова появляется в папке System32, изза него не ппашет нет (пишет привышен лимит TCP сесии)
как можно от него избавится и как предостеречся?!..
Последний раз редактировалось Shu_b; 24.03.2007 в 13:20.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\GAMES\CS16\42\Steam.exe',''); QuarantineFile('C:\WINDOWS\system32\adirss.exe',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\Program Files\AlaVyc\alavyc.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\server.url',''); QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll',''); QuarantineFile('C:\WINDOWS\system32\lnwin.exe',''); QuarantineFile('C:\WINDOWS\system32\adirka.exe',''); QuarantineFile('c:\windows\system32\lnwin.exe',''); QuarantineFile('C:\WINDOWS\system32\trafinspag.exe',''); RebootWindows(false); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
не знаю отправил или нет, так как прогресса загрузки файла я не увидел!!! как узнать отправил или нет???.
В присланном
C:\WINDOWS\system32\adirss.exe - Trojan.Packed.61
C:\WINDOWS\system32\rsvp32_2.dll - Win32.Dref
C:\WINDOWS\system32\lnwin.exe - Trojan.Packed.56
C:\WINDOWS\system32\adirka.exe - Trojan.Packed.61
AntiVir Found TR/Small.DBY.BG, WORM/Zhelatin.AL, TR/Small.DBY.AP
ArcaVir Found Trojan.W32.Lager.Dp62
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Peed.Gen, Trojan.Peed.GX, MemScan:Trojan.Peed.U
ClamAV Found Trojan.Small-1502
Dr.Web Found Trojan.Packed.61, Win32.Dref, Trojan.Packed.56
F-Prot Antivirus Found W32/Tibs.SY
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Tibs.kc, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.bp
Fortinet Found PossibleThreat
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Tibs.kc, Email-Worm.Win32.Zhelatin.al, Email-Worm.Win32.Zhelatin.bp
NOD32 Found Win32/Nuwar.gen, Win32/TrojanProxy.Cimuz
Norman Virus Control Found W32/Tibs.UUH, W32/Tibs.gen63
Panda Antivirus Found W32/Nurech.H.worm, Trj/Alanchum.JF
VirusBuster Found Trojan.Zhelatin.A, Trojan.Tibs.Gen!Pac.74
VBA32 Found Adware.Sahat.14 (probable variant)
отправили, только 2 раза
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится и нарушится связь с интернетом.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\adirka.exe'); DeleteFile('c:\windows\system32\adirss.exe'); DeleteFile('c:\windows\system32\lnwin.exe'); DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Для исправления сделать так:
AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 ->
выполнить отмеченные операции. Перегрузиться.
Интернет должен восстановиться, если нет -
там же отметить п. 15 и выполнить. Перегрузиться.
Сделайте новые логи п.10 и 12 правил.
сейчас буду еще раз сканировать, но аваст выбил при запуске системы wincom32.sys - ВИРУС!!!! что это?
Какой вирус? Что конкретно аваст написал? Если есть возможность скачайте куреит от доктора Вэба, просканируйте и выложите лог здесь.
По имени это скорее всего червь желатин, поймали из почты, запустив что-то похожее на postcards.exe
Выполните следующие рекомендации ЛК:
После всего этого обязательно новые логи АВЗПерезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать F8, затем выберать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить следующие файлы:
%System%\alsys.exe
%System%\wincom32.ini
%System%\wincom32.sys
Удалить записи в системном реестре:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Agent" = "%System%\alsys.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Agent" = "%System%\alsys.exe"
Записи в системном реестре удаляются так:
пуск-выполнить-regedit-enter-ищем в нужных ветках по указанному путь запись и если она есть, то удаляем.
Последний раз редактировалось Alex_Goodwin; 24.03.2007 в 16:23.
вот только что зделал новые логи!
Ни намека на wincom32 не вижу. Вы его зачистили по совету Alex_Goodwin'a?
Насчет Adirka - еще один файлик остался, выполните скрипт:
Компьютер перезагрузится.Код:begin BC_DeleteFile('C:\WINDOWS\system32\adirka.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Прикрепите в тему файл 'boot_clr.log' из папки с AVZ.
В остальном, IMHO, логи чистые. Проблема еще как-то себя проявляет?
пока никак!!! спасибо
Счастье - это когда увидел туалет и успел до него добежать.
вот файл
Счастье - это когда увидел туалет и успел до него добежать.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\adirka.exe - Trojan-Downloader.Win32.Tibs.kc (DrWEB: Trojan.Packed.63)
- c:\\windows\\system32\\adirss.exe - Trojan-Downloader.Win32.Tibs.kc (DrWEB: Trojan.Packed.63)
- c:\\windows\\system32\\lnwin.exe - Email-Worm.Win32.Zhelatin.bp (DrWEB: Trojan.Packed.60)
- c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)
Уважаемый(ая) porkiuss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.