surus Posted June 27, 2008 Report Share Posted June 27, 2008 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Доброе время суток! что то пользуемые мною антивирусы не могут затравить заразу... Вначале Это был Avast home, который собственно и забил тревогу и вроде как удалил сразу, но как оказалось только до перезагрузки и удалил всего лишь источник заразы, как я понимаю, потому что неопознанная сетевая активность (как позже выяснилось рассылка спама) продолжалась и после удаления вируса. После перезагрузки Аваст снова удалял вирус и снова при запуске IE начинались извержения пакетов как "в" так и "из" машины. Потом проявился модуль аваста антиспам и стал выкидывать 1000 репортов о подозрительных сообщениях в различные адреса, причем почтовые программы я в принципе не использую..хожу обычно через вэб интерфейс на все ящики. Вырубается это все только выключением одного из svchost от system в процессах. Я попробовал поставить так называемый стрим антивирус от F-secure.... -фигня..- мне показалось, что он много тупее аваста.... антим спам даже не пикнул ни разу хотя пулял я во всех со страшной силой, правда где то в отчетах? очень глубоко я раскопал журнал с явками и паролями, что во сколько и куда отсылалось по какому порту и на какой IP- вот там один сплошной SMTP... короче "убиться веником" как говорил сэр макс. Да........все левые на первый взгляд процессы через msconfig я повырубал и восстановления систем всякие поотключал почти сразу же. но все одно как ни перезагрузка так снова жжж. Правда вот после всех действий описанных в правилах, есть ощущение, что все кончилось, но все же, помогите люди добрые, посмотрите содержимое логов! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted June 28, 2008 Report Share Posted June 28, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Winui02', 4);SetServiceStart('Winqa53', 4);SetServiceStart('Winmv06', 4);SetServiceStart('Winlw07', 4);SetServiceStart('Winkt06', 4);SetServiceStart('Wingp77', 4);SetServiceStart('Wincn42', 4);SetServiceStart('Wincn07', 4);DeleteFile('C:\WINDOWS\System32\Drivers\Wincn07.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wincn42.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wingp77.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winkt06.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winlw07.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winmv06.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqa53.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winui02.sys');DeleteFile('WinCtrl32.dll');DeleteService('Winui02');DeleteService('Winqa53');DeleteService('Winmv06');DeleteService('Winlw07');DeleteService('Winkt06');DeleteService('Wingp77');DeleteService('Wincn42');DeleteService('Wincn07');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) если что-то отключали через msconfig, то включите и повторите логи. Link to comment Share on other sites More sharing options...
surus Posted June 28, 2008 Author Report Share Posted June 28, 2008 virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip гранд мерси за быструю помощь! quarantine.zip сейчас отправлю, по поводу: Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) при запуске сегодня эта строка выглядела по иному: O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ но я все же пофиксил ее. по поводу: если что-то отключали через msconfig, то включите и повторите логи. в списке автозагрузки уже нет той хрени, которая была(что то там из "temp" грузилось) остались только известные вещи, которые я за компанию обрубил за ненадобностью. на всяк случай все же включил и прикрепляю логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted June 28, 2008 Report Share Posted June 28, 2008 Какие проблемы еще наблюдаются? Link to comment Share on other sites More sharing options...
surus Posted June 28, 2008 Author Report Share Posted June 28, 2008 Какие проблемы еще наблюдаются? явных никаких, видимо капут. Еще раз спасибо, надеюсь побеспокою вас не скоро... хотя может и побеспокою, буду ковырять hijack логи- наверняка возникнут вопросы, буду спрашивать :sly: охота разобраться. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now