snoopnv 0 Опубликовано 14 ноября, 2008 Share Опубликовано 14 ноября, 2008 Здрасти помогите решить проблему, постояно выскакивает ошибка svchost.exe, winlogon.exe пытается внедриться в процессы другие, интернет отправляет и получает информацию без моего ведома. Касперский находит вирус, удаляет его, но появляется снова (trojan.win32.Agent) Согласно правилам прикрепил файлы: hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 ноября, 2008 Share Опубликовано 14 ноября, 2008 (изменено) Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\drivers\synsenddrv.sys C:\WINDOWS\System32\Drivers\Winow74.sys Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите имя файла и мените расширение файла на ddd. Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Если какого-то файла не будет то переходите к следующему пункту. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\erwnfoi.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winow74.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('winmgmtMSIServer'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow74.sys'); DeleteFile('C:\WINDOWS\system32\drivers\erwnfoi.sys'); ClearHostsFile; BC_ImportAll; BC_DeleteSvc('Winow74'); BC_DeleteSvc('bizbvufablf'); BC_DeleteSvc('synsend'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Файлы скопированные при помощи IceSword поместите в архив под пароль virus и вышлите на этот же адрес. 2.Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll Повторите логи. Изменено 14 ноября, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 14 ноября, 2008 Автор Share Опубликовано 14 ноября, 2008 Карантин отправил логи повторил virusinfo_syscure.zip hijackthis.rar virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 14 ноября, 2008 Share Опубликовано 14 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin BC_DeleteSvc('MessengerThemes'); BC_DeleteSvc('winmgmtMSIServer'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите лог virusinfo_syscheck.zip Как система? Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 14 ноября, 2008 Автор Share Опубликовано 14 ноября, 2008 virusinfo_syscheck.zip К сожалению все так же плачевно. Мой трафик куда -то "убегает" Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 15 ноября, 2008 Автор Share Опубликовано 15 ноября, 2008 сегодня показывает что есть и другой вирус, помимо trojan.agent: trojan-downloader.mutant... ПОМОГИТЕ =( Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 15 ноября, 2008 Share Опубликовано 15 ноября, 2008 Сделайте все логи как полагается... Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 15 ноября, 2008 Автор Share Опубликовано 15 ноября, 2008 Сделал логи hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 15 ноября, 2008 Share Опубликовано 15 ноября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin DeleteFile('msansspc.dll'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Flashget удалите, его сервера взломаны и он скачивает зловредов. Повторите логи... Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 15 ноября, 2008 Автор Share Опубликовано 15 ноября, 2008 все сделал вот логи hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 15 ноября, 2008 Share Опубликовано 15 ноября, 2008 В логах чисто... Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 15 ноября, 2008 Автор Share Опубликовано 15 ноября, 2008 но почему то у меня чтото с интернетом. Куда-то уходят байты, и принимает намного больше, чем обычно... что я еще заметил я не могу качать файлы. Нажимаю скачать либо сохранить обьект как. По состаянию интернета видно что он чтото качает. А сама закачка не осуществляется. Либо качается куда то... Либо качается не то. Незнаю что именно. Но информация какая то принимается! Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 16 ноября, 2008 Автор Share Опубликовано 16 ноября, 2008 после этого AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". у меня везде отключился автозапуск, трафика стало есть в 2 раза больше... Таким образом ошибок я не замечаю больше. Но стали вытекать другие проблемы, особено с интернетом... Цитата Ссылка на сообщение Поделиться на другие сайты
snoopnv 0 Опубликовано 17 ноября, 2008 Автор Share Опубликовано 17 ноября, 2008 помощь ты где ? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 ноября, 2008 Share Опубликовано 17 ноября, 2008 Ну если отключили автозапуск - то он пропал. Странные проблемы с траффиком. врагов в логах не видать. Антивирусом полную проверку проводили? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.