Сначала гадостей было больше, пролечил CureIt. Но кое-что осталось, прошу помочь Столкнулся с сильным ростом трафика, с трудом сюда зашел.
Сначала гадостей было больше, пролечил CureIt. Но кое-что осталось, прошу помочь Столкнулся с сильным ростом трафика, с трудом сюда зашел.
Последний раз редактировалось Bratez; 03.10.2010 в 03:45.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\explorer.exe:userini.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\winlagon.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); QuarantineFile('C:\Program Files\Opera\rasadhlp.dll',''); DeleteFile('C:\Program Files\Opera\rasadhlp.dll'); DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\winlagon.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('c:\windows\explorer.exe:userini.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89169).
Сделайте новые логи.
I am not young enough to know everything...
Обратил внимание на появление процессов IEXPLORE и SkypeNames2, хотя ни один из них не инициировал. Опять странности с исходящим трафиком - virus.zip весил примерно 700 Кб, а с ним куда-то ушло ещё 2 Мб. Explorer.exe:userini.exe и winlagon.exe из процессов исчезли.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('c:\windows\explorer.exe:userini.exe'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscure.
I am not young enough to know everything...
После выполнения скрипта возникла ошибка services.exe и принудительная перезагрузка через 1 минуту. Правда, это дело пару раз и ранее было. Может это быть связано с Trojan.Dos.TimeDead? Он детектировался недавно.
В логах больше ничего плохого.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Добрый день, мой товарищ Sia временно отбыл, но оставил на этом компьютере добрую память о себе Перечитал тему - решил обновить до СП3, однако тут оказалось, что блокированы regedit и tskmgr, более того, при запуске одного приложения появляется сообщение: Microsoft Visual C+ + Runtime Library | R6002 -floating point support not loaded с путем на экзешник. Вроде бы iexplore.exe несанкционировано запускается. Да ещё и services.exe выдает ошибку, и в случае закрывания этого окна перезагружает компьютер через минуту. Можно ли прямо с такими ошибками обновлять до СП3? Отправляю логи, на выходных система очень нужна, поэтому надеюсь на вашу помощь. С уважением, Дмитрий.
У Вас с товарищем Sia активный файловый вирус Sality.
Лечитесь http://virusinfo.info/showthread.php?t=15927 (вариант с Live CD предпочтительнее)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\rasadhlp.dll - Backdoor.Win32.Delf.woe ( DrWEB: Trojan.PWS.Stealer.333, BitDefender: Trojan.Generic.4827210, NOD32: Win32/Delf.NWS trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\explorer.exe:userini.exe - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\windows\\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
- c:\\windows\\system32\\userini.exe - Email-Worm.Win32.Joleee.fgi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:MalOb-CS [Cryp] )
- c:\\windows\\system32\\winlagon.exe - Trojan-Downloader.Win32.Small.blbl ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.508, AVAST4: Win32:MalOb-CS [Cryp] )
Уважаемый(ая) Sia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.