Перейти к содержанию
Правила раздела

Проверьте пожалуйста

apq

От apq
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

apq Корифей

apq

Опубликовано
Опубликовано

Сегодня самопроизвольно изменились домашние страницы всех браузеров и настройки прокси. Это я исправил руками и нашел один файл зловреда - ms0cfg32.exe, отправил в вирлаб, вердикт: Здравствуйте,

 

ms0cfg32.exe_ - Backdoor.Win32.Gbot.rq

 

Детектирование файла будет добавлено в следующее обновление.

прошу посмотреть логи, может еще что осталось в системе

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
Знаком файл C:\WINDOWS\winstart.bat ?

нет, но на вирустотал детект у него нулевой, и изменен в свойствах у него на несколько дней раньше до появления проблемы

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
изменен в свойствах у него на несколько дней раньше до появления проблемы

а что внутри?

 

Пофиксите в HIT:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54202
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
а что внутри?

@C:\WINDOWS\tmpcpyis.bat

внутри tmpcpyis.bat 

@rd C:\WINDOWS\TEMP\_ISTMP1.DIR
@if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat 
@C:\WINDOWS\tmpdelis.bat

папки C:\WINDOWS\TEMP\_ISTMP1.DIR нет

внутри tmpdelis.bat 

@if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat
@if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat

Пофиксите в HIT:

сделано

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

лог MBAM mbam_log_2011_01_31__19_00_49_.txt

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
  • Автор
Опубликовано
Ничего опасного в последнем логе
спасибо, я так понимаю батники можно снести?
C:\WINDOWS\winstart.bat
C:\WINDOWS\tmpcpyis.bat
tmpdelis.bat
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...