Добрый день всем вирусоборцам. Атаковал мой комп этот вирус, оперу повесил и хром. Помогите пожалуйста. http://exfile.ru/234449 Название файла: hijackthis.rar http://exfile.ru/234450 Название файла: virusinfo_syscure.zip
http://zalil.ru/32183198 hijack http://zalil.ru/32183211 vir syscure перезалил. известен ли способ заражения? я не помню то ли с сайта какого схватил вирь то ли с запуска экзешника, игра не запускалась без physxextension.dll ну и скачал, проверил каспером.......мля токо ща каспер с обновленными базами( базы были от октября штоли) показал это Перехвачена попытка изменить значения в ключе системного реестра, который входит в группу System Startup и содержит состав модулей, загружаемых при старте компьютера. Эти ключи контролируют состав модулей, загружаемых при запуске Microsoft Windows. Рекомендуется разрешить доступ к этим параметрам только в том случае, если вы хотите, чтобы эта программа запускалась автоматически при включении компьютера. В остальных случаях рекомендуется запретить доступ. Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Значение: AppInit_DLLs Старые данные (Строка Unicode): C:\WINDOWS\system32\ekwglze.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll Новые данные (Строка Unicode): C:\WINDOWS\system32\ekwglze.dll а до этого каспер ничего не выводил, была отключена проактивная защита......... короче файл который я скачал Physxextensions_dll_skachat.exe( сам ступил и понадеялся на каспера, ведь ясно же что название нихера не то что я качал и не длл...НЕ ДОВЕРЯЙТЕ АНТИВИРЯМ, СМОТРИТЕ САМИ ЧТО ЗАПУСКАЕТЕ!!!) при его запуске произошла перезагрузка компа. ща еще раз каспер че то с ним сделал и был перезагруз. короче всем включайте проактивную защиту в каспере, и длл эта новая в базах октября не было ее. ща после обновы заподозрил ekwglze.dll в неладном. вирь если нужен могу выложить, там 100 кб.
1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; DeleteFile('C:\WINDOWS\system32\ekwglze.dll'); DeleteFile('T:\tmp\iNpiEL8y.sys'); DeleteFile('C:\WINDOWS\system32\13.tmp'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\ekwglze.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? -
