backdoor.Win32.Shiz.ajc

**Кирилл вбг** · 30.10.2010, 16:39

Сегодня Каспер нашел backdoor.Win32.Shiz.ajc в D:\Windows\System32\6e6c5bdb.exe после я нажал лечение, но комп повис наглухо, сидел ждал час пока развиснет, так и не развис и я был вынужден перезагрузить.
После перезагрузки файл пропал, а в ветке реестра появился это:
HKEY_LOCAL_MACHINEHKLM\SYSTEM\ControlSet001\Control\SecurityProviders "SecurityProviders" = "msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll"
я это (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll) удалил из пути, но не из папок.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 31.10.2010, 00:53

Сообщение от Кирилл вбг

я это (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msbiipvh.dll) удалил из пути,

А нужно было только msbiipvh.dll. Восстанавливайте запись, а указанный файл удалите

**Кирилл вбг** · 31.10.2010, 14:06

Данный файл (msbiipvh.dll) не нашел ни где.

**polword** · 31.10.2010, 15:04

- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**Кирилл вбг** · 31.10.2010, 19:56

Прикрепляю
_____________

А так же у меня ОЧЕНЬ сильно уменьшилась скорость интернета(250кб/с от 550кб/с) и производительность ПК тоже упала.

**thyrex** · 31.10.2010, 20:31

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\msbiipvh.dll','');
DeleteFile('D:\WINDOWS\system32\msbiipvh.dll');
 RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

**Кирилл вбг** · 31.10.2010, 21:20

Результат загрузки
Файл сохранён как 101031_211408_virus_4ccdb1f0f330a.zip
Размер файла 596
MD5 d4b8e599ded375166319bb6f84d9b9f7
После перезагрузки в диспетчере появлялись процессы wmiadap.exe wmipsrv.exe(это не недочет от wmiprvse.exe), потом исчезли.
И скорость интернета не восстановилась (провайдер говорит - это у меня проблемы)

**thyrex** · 31.10.2010, 23:01

Сделайте лог ComboFix

**CyberHelper** · 01.11.2010, 23:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

backdoor.Win32.Shiz.ajc (заявка № 90813)

Опции темы

backdoor.Win32.Shiz.ajc

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Backdoor.Win32.Shiz (заявка №75093)

win32.backdoor.shiz последствия

Зловреды Trojan-Dropper.Win32.Shiz.do, Backdoor.Win32.Shiz.dl, Packed.Win32.Katusha.o и т.д.

Реабилитация после Backdoor.Win32.Shiz.gen

Лечение после Backdoor.Win32.Shiz.gen

Ваши права в разделе