Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa

Ответить
Настройки темы
Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.6 Kb, 3 просмотров)
Здравствуйте. Вот уже почти месяц у меня есть одна проблема. Регулярно (хотя бы раз в неделю) Dr.Web вдруг начинает с бешеной скоростью вылавливать файлы типа desktop_.ini , gamesetup.exe То есть в минуту в формате мониторинга системы он вдруг отлавливает чуть ли не полсотни этой гадости. В этот момент на компе обязательно подключен инет, но совсем не обязательно у меня открыт браузер. Процесс беспрестанного (каждые две секунды) отлавливания червей продолжается пока инет включен, при чём сам по себе он не прекращается. Отключаешь инет - черви сыпаться тут же перестают. При проверке комп оказывается "чистым". Подключаешь - начинают вновь. После перезагрузки компа на n-ное количество дней проблема решена.
Очистка temp, кэша в момент вирусного нашествия ничем не помогают. От временных файлов чищу регулярно (CCleaner).
Антивирусники: Dr. Web и Spyware Terminator+Clam

Комп является "сервером")) домашней сети комп-ноутбук. Проблема только на компе, но образовалась именно после установки сети (а может и совпадение). Подключение прямое для пользования adsl-модемом.

Можно как-то защититься от этих вредителей? Может доктор Веб чего-то недоудаляет в реестре? Или какой-то "лишний" порт открыт? Как раз эти вопросы для меня-тёмный лес((
ЗЫ Терминатор червей не видит вообще.

Отправлено: 17:16, 27-10-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус, firewall и отключите интернет.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Program Files\WebMoney Agent\wmagent.exe','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\PROGRA~1\Crawler\ctbr.dll');
 DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}');
 DelBHO('{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}');
 DelCLSID('{4D25FB7A-8902-4291-960E-9ADA051CFBBF}  ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 ExecuteRepair(13);
RebootWindows(true);
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему
Удалите Bonjour Service см. здесь или здесь
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется)
Код: Выделить весь код
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Панель &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O24 - Desktop Component 0: (no name) - E:\Наши сайты и материалы для создания сайтов\www.menestrels.ru\Галерея\1221902053_wallpaper_zmei_.jpg
Повторите логи.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Последний раз редактировалось Pili, 27-10-2008 в 18:07.


Отправлено: 17:57, 27-10-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна помощь в защите компа от червей вида Worm.Win32.Fujack.aa

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Net-Worm.Win32.Kido.ih azhur Лечение систем от вредоносных программ 2 27-08-2009 18:32
NET-WORM.WIN32.KIDO.IN sadovnic Лечение систем от вредоносных программ 2 05-05-2009 10:12
Прочее - Нужна помощь по соединению 2-го компа к выделенке. Zarokk Сетевое оборудование 2 15-03-2009 14:45
Worm:Win32/Conficker (II) inf-45 Лечение систем от вредоносных программ 2 10-03-2009 08:35
семейство червей I-Worm.Avron Guest Защита компьютерных систем 2 01-03-2004 09:21




 
Переход