Похоже на заражение. [OK]

[Painkiller]

Всем приветы. У меня такая проблема. После атаки вируса.. (КАСПЕР ЕГО УДАЛИЛ), система как то странно себя ведет. Появилось затарможенность интернета.. открытия папок..

 

 

прикрепляю логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно?

 

Radmin сами устанавливали?

 

Пофиксить в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Перезагрузиться

Изменено 28 сентября, 2009 пользователем thyrex

[Painkiller]

C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe - Вам это известно? это мне неизвестно.

 

Радмин сам устанавливал. Строчки сейчас пофикшу

 

Строчки пофиксил и перезагрузил систему.

 

какие действия еще выполнить нужно?

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys','');
DeleteService('mpr_freader');
DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys');
DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\Documents and Settings\_SaTaNa_\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[Painkiller]

ответа с newvirus@kaspersky.com пока что нет.

 

логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Больше ничего подозрительного не наблюдается

[Painkiller]

Cпасибо за помощь!

 

Здравствуйте,

 

В присланном Вами файле не найдено ничего вредоносного.

 

> Здраствуйте, просьба проверить.

>

>

>

>

> --

> С уважением,

>

>

>

> mailto:

>

Изменено 30 сентября, 2009 пользователем ТроПа
убрал почту