-
Junior Member
- Вес репутации
- 61
Подозрение на вирус
Привет,
AVZ нашел несколько вирусов, вылечил, но осталась пачка перехватчиков всех подряд ntdll.dll, user32.dll, ws2_32.dll и тд, и "подозрение на маскировку ключа реестра службы/драйвера ywzksrj".
И еще, что может означать "Повреждено меню настройки отображения папок"?
Прилагаю логи.
Elantech - драйвер тачпада.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\DOCUME~1\EEE100~1\LOCALS~1\Temp\pwliqaoc.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log + лог gmer)
-
-
Junior Member
- Вес репутации
- 61
Помогло лишь частично, sdra64 не победился, и в карантин не пошел - прямое чтение и нет доступа.
-----
avz не смог взять в карантин sdra64, а вручную - получилось, и он нормально удалился из system32 и не появился после перезагрузки.
Карантин отправил.
Последний раз редактировалось Commilfo; 08.09.2010 в 18:05.
Причина: Удалось отправить карантин
-
Файл успешно помещен в карантин (C:\WINDOWS\system32\sdra64.exe)
Пришлите карантин!
Сообщение от
Commilfo
sdra64 не победился,
Потому что отключить надо было это!!! Отключите!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 314vbg2f.exe (gmer)
Код:
314vbg2f.exe -del service ywzksrj
314vbg2f.exe -del file "C:\WINDOWS\system32\jhnmdgt.dll"
314vbg2f.exe -del file "C:\WINDOWS\system32\sdra64.exe"
314vbg2f.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ywzksrj"
314vbg2f.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ywzksrj"
314vbg2f.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 61
С SystemRestore нехорошо получилось, был уверен, что оно отключено.
Как я уже говорил, я удалил sdra64 вручную, и после перезагрузки он не появился. Батник cleanup выдал "не найден" на все строки, jhnmdgt.dll, sdra64.exe, ywzksrj.
gmer работает очень долго, как доработает выложу лог.
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
Commilfo
По-видимому, все чисто
Подтверждаю
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\sdra64.exe - Trojan.Win32.Gibi.pc ( DrWEB: Trojan.MulDrop1.46279, BitDefender: Trojan.Generic.KD.36335, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:AutoRun-BPN [Wrm] )
-