Подцепил заразу, подставляющую в исходящие письма националистические призывы и ссылку на сайт radiodeejay.hr/forum/lang/inexed.htm
Помогите избавиться! Спасибо!
Добавлено мною:
Вот и здесь эта подпись подставилась...
Подцепил заразу, подставляющую в исходящие письма националистические призывы и ссылку на сайт radiodeejay.hr/forum/lang/inexed.htm
Помогите избавиться! Спасибо!
Добавлено мною:
Вот и здесь эта подпись подставилась...
Последний раз редактировалось anton_dr; 03.05.2007 в 15:10.
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll',''); QuarantineFile('C:\WINDOWS\system32\ipv6monk.dll',''); QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll',''); DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll'); DeleteFile('C:\WINDOWS\system32\ipv6monk.dll'); DeleteFile('C:\WINDOWS\system32\ipv6mons.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(15); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monk.dll O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
Файл virus.zip закачал, лог прикрепляю к теме
После лечения возможно пропадет Интернет.
Заранее скачайте, на всякий случай http://www.softpedia.com/progDownloa...oad-15337.html
- winsockfix
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После перезагрузки действительно пропал не только Инет, но и вся сеть. Вылечилось с помощью 15-го пункта AVZ и повторной ручной настройки протокола TCP/IP. После чего открыл форум и увидел рекомендацию про HijackThis. Пофиксил.
Попробовал снова отправить письмо, заразная подпись НЕ подставилась. Неужели вылечился? СПАСИБО!!!
Можно сделать ещё разок логи, чтобы подчистить остатки
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Пофиксите строки
Это сами ставили?Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monk.dll (file missing) O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
Ну и логи новые для контроля.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/MyWork/html/counters/index.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - сам, там статичная страничка с наиболее посещаемыми ссылками.
про R1 - я не в курсе, что это такое.
У вас интернет через прокси? Котрый стоит на вашей машине? Если нет - то удаляйте вторую строку.
пофиксил вторую строку.
правильно ли я понял, что "еще раз сделать логи" - это повторить п.п. 8-10 "Правил"? если так, то я их повторил. Логи прикладываю.
Логи - ну просто образец чистоты и порядка
Я бы еще вот эти службы вырубил:
т.к. вряд ли вы будете их как-то использовать.O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Если речь зашла о службах, то можно ещё кое-что настроить для пущей чистоты
Почитайте здесь
P.S.: Коллеги, не сочтите за рекламу.
Большое всем спасибо!
Жму ваши мужественные руки!
Обязательно ознакомлюсь с предоставленным материалом.
Вы можете нас отблагодарить так. Мы будем Вам очень благодарны!
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ipv6monk.dll - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\ipv6mons.dll - Trojan-Spy.Win32.BZub.ik (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\system32\\rsvp32_2.dll - Trojan-Proxy.Win32.Jaber.a (DrWEB: Trojan.Spambot)
Уважаемый(ая) MStar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.