|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » комплексная проблема DRSB.exe и camoc.dll |
|
|
комплексная проблема DRSB.exe и camoc.dll
|
|
Старожил Сообщения: 153 |
Суть: нод находит руткит поднуху - вирусы DRSB.exe и camoc.dll которые нельзя удалить. При соединении с интернетом проблема возникает с svhost.exe так как антивирус сообщает, что он заражен вирусами... ну и сразу после подключения к интернету появляються куча других вирусов... вчасности собщение от НОД "LOCALS~1\Temp\BN21B.tmp (и тут же BN21C, BN241...) The file was moved to quarantine. You may close this window."
Вот такая вот неприятность... Есть возможность это исправить? |
|
|
Отправлено: 18:59, 31-03-2009 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Выполните пожалуйста Правила обращения за помощью
|
|
Отправлено: 19:03, 31-03-2009 | #2 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать Да я и без этого уже сам вручную все сделал... есть логи, удалил себе svhost, терь инета нет... точней он есть, но не через свой Пк, а через локальную сеть. Ну и вирусы DRSB.exe и camoc.dll такими и остались - неудаляемыми...
|
|
Отправлено: 20:17, 31-03-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Результат самолечения. А вы чего ожидали? Выкладывайте новые логи
|
|
------- Отправлено: 20:21, 31-03-2009 | #4 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать kit10, Здравствуйте.
Если вы не выложите логи, то дальнейшее обсуждение вашей проблемы будет невозможно и тема будет закрыта. Так как после зловредов осталось много следов и вредных последствий. Цитата kit10:
|
||
|
------- Отправлено: 20:23, 31-03-2009 | #5 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать Такс, вот логи...
|
|
Отправлено: 13:10, 01-04-2009 | #6 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 13:14, 01-04-2009 | #7 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать о, отлично, они и так видны уже...
|
|
Отправлено: 13:33, 01-04-2009 | #8 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать kit10, пофиксите в HijackThis:
Код:
 O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe O4 - HKCU\..\Run: [ChristmasTree] C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe O4 - HKCU\..\Run: [antispy] C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\DNA\btdna.exe', '');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe', '');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe', '');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
QuarantineFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe', '');
DeleteFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe');
QuarantineFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe', '');
DeleteFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe');
DelWinlogonNotifyByFileName('crypts.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
|
|
Отправлено: 13:57, 01-04-2009 | #9 |
|
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Предыдущая рекомендация не совсем полна, поэтому дополню.
Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам. Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {23259E85-36D3-4C21-AF47-FC1511EFE080} - C:\WINDOWS\system32\camoc.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [antispy] C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DAEMON Tools SearchBar\Search.exe','');
StopService('hnvhnrwz');
SetServiceStart('hnvhnrwz', 4);
QuarantineFile('C:\WINDOWS\system32\camoc.dll','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\DAEMON Tools SearchBar\search.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe','');
QuarantineFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hnvhnrwz.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hnvhnrwz.sys');
DeleteFile('C:\DOCUME~1\kit10\LOCALS~1\Temp\Rar$EX00.735\Christmas.exe');
DeleteFile('C:\Documents and Settings\kit10\bglqvbglqvbglqvbglqvb.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\search.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Program Files\DAEMON Tools SearchBar\Search.exe');
DeleteFile('C:\WINDOWS\system32\camoc.dll');
DelWinlogonNotifyByKeyName('crypt');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
DelBHO('{23259E85-36D3-4C21-AF47-FC1511EFE080}');
DeleteService('hnvhnrwz');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hnvhnrwz');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Цитата:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Запустите AVZ. В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов", перезагрузите компьютер. Сделайте новые логи. Котяра, в ПМ отписал. |
|
|
------- Последний раз редактировалось Pili, 01-04-2009 в 15:50. Отправлено: 14:45, 01-04-2009 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| комплексная проблема DRSB.exe и camoc.dll - 2 | kit10 | Лечение систем от вредоносных программ | 4 | 07-04-2009 00:57 | |
| Разное - Использование команд из user.exe(dll) | n9271217 | Microsoft Windows 2000/XP | 0 | 13-01-2009 14:58 | |
| Не опознается hal.dll,ntoskrnl.exe,KDCOM.DLL | Igor_strelka | Microsoft Windows 2000/XP | 3 | 12-01-2007 23:23 | |
| Pascal exe и С++ dll | Server | Программирование и базы данных | 6 | 25-09-2006 11:48 | |
| Написание упаковщика exe, dll на c++ Builder | DIMAIN | Программирование и базы данных | 4 | 30-04-2005 23:44 | |
|
|
Время: 00:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
