-
Junior Member
- Вес репутации
- 51
вирус!!!!
пару недель назад подхватил вирус на флешьки помоем авторун!
побочные эффекты стал выключаться интернет и долго думает компьютер!
В скоре при обновление а/в нашло 8 вирусов "прикрепление" !2 дня комп работал почти норм но увы уже нет проблема с интернета так и осталась! жду помощи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Эксперт\svchost.exe');
QuarantineFile('c:\documents and settings\Эксперт\svchost.exe','');
DeleteFile('c:\documents and settings\Эксперт\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Msn Update 1.6');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Msn Update 1.6');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 51
дошло ли до вас карантин?
-
Сообщение от
Djdoom
дошло ли до вас карантин?
да, \svchost.exe - Trojan.Packed.20281 (Dr.WEB)
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Плохого не видно больше, что с проблемкой?
-
-
Junior Member
- Вес репутации
- 51
вроде щас норм всё !!!работает Спасибо! а это вопросик а если вирус на флешки остался как его выкурить?
-
Сделайте логи с вставленной флэшкой
-
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ cсо вставленой флешкой
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('J:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe','');
QuarantineFile('J:\autorun.inf','');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
DeleteFileMask('J:\F35AFBC1A489474', '*.*', true);
DeleteDirectory('J:\F35AFBC1A489474');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Последний раз редактировалось polword; 25.05.2010 в 17:19.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
R3 - URLSearchHook: (no name) - - (no file) при пофиксивание небыло таких !!!
карантин дошло до вас?
-
карантин дошел
Добавлено через 1 минуту
в логах чисто.
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 25.05.2010 в 17:57.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
polword, сори я поторопился и забыл про флешки в модеми (((логи
-
на флешках есть важная информация?
если-нет, то отформатируйте их обе.
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
DeleteFile('H:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\F35AFBC1A489474\F35AFBC1A489474\F35AFBC1A489474og8.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
-