surus Опубликовано 27 июня, 2008 Жалоба Поделиться Опубликовано 27 июня, 2008 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Доброе время суток! что то пользуемые мною антивирусы не могут затравить заразу... Вначале Это был Avast home, который собственно и забил тревогу и вроде как удалил сразу, но как оказалось только до перезагрузки и удалил всего лишь источник заразы, как я понимаю, потому что неопознанная сетевая активность (как позже выяснилось рассылка спама) продолжалась и после удаления вируса. После перезагрузки Аваст снова удалял вирус и снова при запуске IE начинались извержения пакетов как "в" так и "из" машины. Потом проявился модуль аваста антиспам и стал выкидывать 1000 репортов о подозрительных сообщениях в различные адреса, причем почтовые программы я в принципе не использую..хожу обычно через вэб интерфейс на все ящики. Вырубается это все только выключением одного из svchost от system в процессах. Я попробовал поставить так называемый стрим антивирус от F-secure.... -фигня..- мне показалось, что он много тупее аваста.... антим спам даже не пикнул ни разу хотя пулял я во всех со страшной силой, правда где то в отчетах? очень глубоко я раскопал журнал с явками и паролями, что во сколько и куда отсылалось по какому порту и на какой IP- вот там один сплошной SMTP... короче "убиться веником" как говорил сэр макс. Да........все левые на первый взгляд процессы через msconfig я повырубал и восстановления систем всякие поотключал почти сразу же. но все одно как ни перезагрузка так снова жжж. Правда вот после всех действий описанных в правилах, есть ощущение, что все кончилось, но все же, помогите люди добрые, посмотрите содержимое логов! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 июня, 2008 Жалоба Поделиться Опубликовано 28 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Winui02', 4);SetServiceStart('Winqa53', 4);SetServiceStart('Winmv06', 4);SetServiceStart('Winlw07', 4);SetServiceStart('Winkt06', 4);SetServiceStart('Wingp77', 4);SetServiceStart('Wincn42', 4);SetServiceStart('Wincn07', 4);DeleteFile('C:\WINDOWS\System32\Drivers\Wincn07.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wincn42.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wingp77.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winkt06.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winlw07.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winmv06.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqa53.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winui02.sys');DeleteFile('WinCtrl32.dll');DeleteService('Winui02');DeleteService('Winqa53');DeleteService('Winmv06');DeleteService('Winlw07');DeleteService('Winkt06');DeleteService('Wingp77');DeleteService('Wincn42');DeleteService('Wincn07');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) если что-то отключали через msconfig, то включите и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
surus Опубликовано 28 июня, 2008 Автор Жалоба Поделиться Опубликовано 28 июня, 2008 virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip гранд мерси за быструю помощь! quarantine.zip сейчас отправлю, по поводу: Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) при запуске сегодня эта строка выглядела по иному: O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ но я все же пофиксил ее. по поводу: если что-то отключали через msconfig, то включите и повторите логи. в списке автозагрузки уже нет той хрени, которая была(что то там из "temp" грузилось) остались только известные вещи, которые я за компанию обрубил за ненадобностью. на всяк случай все же включил и прикрепляю логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 июня, 2008 Жалоба Поделиться Опубликовано 28 июня, 2008 Какие проблемы еще наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
surus Опубликовано 28 июня, 2008 Автор Жалоба Поделиться Опубликовано 28 июня, 2008 Какие проблемы еще наблюдаются? явных никаких, видимо капут. Еще раз спасибо, надеюсь побеспокою вас не скоро... хотя может и побеспокою, буду ковырять hijack логи- наверняка возникнут вопросы, буду спрашивать :sly: охота разобраться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти