pHoB Posted July 26, 2008 Report Share Posted July 26, 2008 Вот наловил непонятно чего. Кода стал копаться, отловились антивирусом несколько троянов - ну подумал усе решено. Но все равно после перезагрузки как-то все криво работало...тормоза жуткие. В итоге перестал работать Браузер - точнее через Фокс не иог открвть страниц. Попробовал через IE - тоже самое. Стал смотреть лог оутпоста - все время при попытке любого браузера вылезти в сеть он кроме всего прочего пытается куда то залезть на непонятные адреса процессом explorer.exe Ну думаю - может он как parrent процесс нужен ну и разрешил. Броузеры стали страницы открывать но медленно - explorer таки паразитил по страшному. Блокирую explorer.exe - перестает работать броузер - говорит сброшено соединение. Сел за другую машину заблокировал explorer.exe - все работает нормально. То есть таки у меня проблема. Нашел ваш сайт все сделал как говорите. Dr/Web проверялка ничего не нашла. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 26, 2008 Report Share Posted July 26, 2008 (edited) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\jpicpl32.cpl','');QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');QuarantineFile('c:\progra~1\google\google~1\goec62~1.dll','');QuarantineFile('C:\WINDOWS\system32\xleadftk.dll','');DeleteFile('C:\WINDOWS\system32\xleadftk.dll');DelBHO('{FBE58CC0-D14B-45FE-A717-57BB8247F652}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Edited July 26, 2008 by akoK Link to comment Share on other sites More sharing options...
pHoB Posted July 27, 2008 Author Report Share Posted July 27, 2008 Странное поведение. После отрабтки AVZ нормально работал браузер. То есть с заблокированным explorer.exe. Но счастье длилось минут 10 - потом опять тоже самое видимо. После запуска скрипта и создания карантина еще раз логи сделал. Карантин отправил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 27, 2008 Report Share Posted July 27, 2008 (edited) хмм..по этим логам чисто....ладно, расширим выборку.. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\FlashGet\getflash.dll','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll','');QuarantineFile('C:\Program Files\FlashGet\FlashGet.exe','');QuarantineFile('C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe','');QuarantineFile('C:\Program Files\CyberLink\PowerDVD8\000.fcl','');QuarantineFile('c:\program files\cyberlink\shared files\brs.exe','');QuarantineFile('c:\program files\atomic alarm clock\atomicalarmclock.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Установите драйвер мониторинга AVZPM перезагрузите компьютер и повторите лог virusinfo_syscure Пофиксить в HijackThis следующие строчки O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) Edited July 27, 2008 by akoK Link to comment Share on other sites More sharing options...
pHoB Posted July 27, 2008 Author Report Share Posted July 27, 2008 Все сделал... Карантин выслал. Спасибо за помощь. virusinfo_syscure.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
pHoB Posted July 28, 2008 Author Report Share Posted July 28, 2008 Возможно пока рано говорить. Но уже 2 часа активной работы в сети не привели к ошибкам. Возможно все в порядке. Жаль только точно не понятно что же было. Link to comment Share on other sites More sharing options...
akoK Posted July 28, 2008 Report Share Posted July 28, 2008 В логе ничего вредоносного не вижу....последний какрантин чист...только один файлик переслал вирлабу для анализа. Теперь по прошлому карантину: xleadftk.dll - Trojan.Win32.Monder.axm добавлено в базы. Link to comment Share on other sites More sharing options...
pHoB Posted July 29, 2008 Author Report Share Posted July 29, 2008 Теперь понятно. Спасибо огромное за помощь. Действительно после удаления ДЛЛ-ки все стало нормально работать. 5 баллов за отличную работу. Еще раз спасибо. Link to comment Share on other sites More sharing options...
OmIkRoNiXz Posted August 18, 2008 Report Share Posted August 18, 2008 Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Люди респект вам :) Как то тупо подцепил такую же хрень и на гугле наткнулся на ваше форум :) Спасибо. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now