apq Опубликовано 30 января, 2011 Опубликовано 30 января, 2011 Сегодня самопроизвольно изменились домашние страницы всех браузеров и настройки прокси. Это я исправил руками и нашел один файл зловреда - ms0cfg32.exe, отправил в вирлаб, вердикт: Здравствуйте, ms0cfg32.exe_ - Backdoor.Win32.Gbot.rq Детектирование файла будет добавлено в следующее обновление. прошу посмотреть логи, может еще что осталось в системе virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
snifer67 Опубликовано 31 января, 2011 Опубликовано 31 января, 2011 Знаком файл C:\WINDOWS\winstart.bat ?
apq Опубликовано 31 января, 2011 Автор Опубликовано 31 января, 2011 Знаком файл C:\WINDOWS\winstart.bat ? нет, но на вирустотал детект у него нулевой, и изменен в свойствах у него на несколько дней раньше до появления проблемы
Roman_Five Опубликовано 31 января, 2011 Опубликовано 31 января, 2011 изменен в свойствах у него на несколько дней раньше до появления проблемы а что внутри? Пофиксите в HIT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54202 R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
apq Опубликовано 31 января, 2011 Автор Опубликовано 31 января, 2011 а что внутри? @C:\WINDOWS\tmpcpyis.bat внутри tmpcpyis.bat @rd C:\WINDOWS\TEMP\_ISTMP1.DIR @if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat @C:\WINDOWS\tmpdelis.bat папки C:\WINDOWS\TEMP\_ISTMP1.DIR нет внутри tmpdelis.bat @if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat @if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat Пофиксите в HIT: сделано Скачайте Malwarebytes' Anti-Malware здесь или здесь. лог MBAM mbam_log_2011_01_31__19_00_49_.txt
apq Опубликовано 1 февраля, 2011 Автор Опубликовано 1 февраля, 2011 Ничего опасного в последнем логе спасибо, я так понимаю батники можно снести?C:\WINDOWS\winstart.bat C:\WINDOWS\tmpcpyis.bat tmpdelis.bat
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти