ПК пытается открыть файл http//b.suhi4hz.net/7.exe
Нод32 блокирует выход и отключает соединение через http
Помогите плз
Ломится на непонятный сайт
ПК пытается открыть файл http//b.suhi4hz.net/7.exe
Нод32 блокирует выход и отключает соединение через http
Помогите плз
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\02.exe',''); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\04.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\07.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); DeleteFile('C:\WINDOWS\system32\61.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
Вот логи
Проблема осталась...Файлы -exe вновь востановились
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые файлы: c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\AXMF0XI7\7[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\AXMF0XI7\7[2].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\AXMF0XI7\7[3].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[10].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[2].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[3].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[4].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[5].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[6].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[7].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[8].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O5EZG12N\7[9].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O9YVWT23\7[1].exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\34.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\35.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\51.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\70.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\78.exe (Trojan.Downloader) -> No action taken.
лог
Удалите все найденное в MBAM.
После проверки MBAM выдаёт заражённые файлы и ключи реестра...Удалял их уже по несколько раз...В результате запуска VPN подключения файлы заново регенирируются...(В заражённых ключах реестра была ссылка на файл C:\Windows\ggdrive32.exe , который не отображается windows
Значит, червяк находит свою дырку. Надо установить все обновления безопасности для Windows, вышедшие после SP3. Если уязвимость не закрыть, будете лечиться до бесконечности.Сообщение от vaska15
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vaska15, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
