Решена Поведение Explorer

Статус
В этой теме нельзя размещать новые ответы.

dsmirnov

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте! Симптомы "больного": explorer.exe регулярно пытается зайти на удаленные IP (213.5.68.105, 176.65.166.28 и пр.). После предупреждения антивируса, попытки блокируются в ручном режиме. Если разрешить, то во временные папки, такие как Content.ie5 лезут различные вирусы (например, HEUR:Trojan.Script.Iframer (модификация)).
Тотальные проверки Касперский Removal Tool, KAV, AVZ вируса как такового не находят.
Может подскажет кто где эта "дырка" появилась и как её закрывать...
 

Вложения

  • virusinfo_syscure.zip
    28.6 KB · Просмотры: 8
  • virusinfo_syscheck.zip
    24.1 KB · Просмотры: 3
  • log.txt
    22.7 KB · Просмотры: 6
  • info.txt
    45.5 KB · Просмотры: 1
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\wseign32.wse','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\wseign32.wse');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
лог Malwarebytes' Anti-Malware во вложенном файле.
попыток соединения вроде как не наблюдается.
Единственное иконка сети (внизу в панели задач) пропала, хотя галочка для отображения сетевого подключения стоит...
 

Вложения

  • mbam-log-2012-02-01 (22-27-10).txt
    3.2 KB · Просмотры: 6
Добавлю немного подробностей. Иконка сети в трее пропала не случайно после лечения. Козни чинил файл wseign32.wse, который прописался в аплет загрузки systray вместо stobject.dll. Соответственно после физического удаления вредителя systray перестал загружаться. Благо это руками можно быстро поправить в реестре.
 
Последнее редактирование:
Как самочувствие системы?
 
Сейчас отклонений в работе системы не замечаю.
Спасибо за содействие.
Файл карантина сбросил в "копилку".
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу