Показано с 1 по 16 из 16.

вирус rootkit.win32.pakes.zo (заявка № 72910)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52

    Thumbs up вирус rootkit.win32.pakes.zo

    Поймал этот вирус, не могу никак его удалить.

    установлен каспер 2010, он его находит через некоторое время после запуска компьютера, выдает окно о его лечение, перезагружается, пишет что все нормально, но через некоторое время вирус опять появляется и касперский его находит.

    выполнить шаги согласно правилам не получается, так как в безопасный режим компьютер не входит (идет загрузка, затем мигает синий экран, и он перезагружается)

    Что делать, подскажите? Заранее признателен за советы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сделайте логи в обычном режиме, а не в безопасном.

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    ок, сейчас выполняю проверку и делаю лог

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    вот полученные логи

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    сейчас поставил еще раз проверить все каспером, и он опять выдал это вирус

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\foujyvooj.exe','');
     QuarantineFile('C:\WINDOWS\system32\pupouvisov.exe','');
     QuarantineFile('depqdtwi.sys','');
     DeleteService('depqdtwi');
     QuarantineFile('C:\WINDOWS\system32\wabommejy.exe','');
    SetServiceStart('c8pyieylu27ot', 4);
     DeleteService('c8pyieylu27ot');
     SetServiceStart('fzo3ueey', 4);
     DeleteService('fzo3ueey');
     TerminateProcessByName('c:\windows\system32\vupawa.exe');
     QuarantineFile('c:\windows\system32\vupawa.exe','');
     TerminateProcessByName('c:\windows\system32\mounnuvi.exe');
     QuarantineFile('c:\windows\system32\mounnuvi.exe','');
     DeleteFile('c:\windows\system32\mounnuvi.exe');
     DeleteFile('c:\windows\system32\vupawa.exe');
     DeleteFile('C:\WINDOWS\system32\wabommejy.exe');
     DeleteFile('depqdtwi.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rigigy');
     DeleteFile('C:\WINDOWS\system32\pupouvisov.exe');
     DeleteFile('C:\WINDOWS\system32\foujyvooj.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mohuga');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','johoo');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    карантин прислал по форме, вот новые логи

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    >> Заблокированы настройки системы System Restore
    Проделки вируса или Ваша работа?

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vupawa.exe','');
     TerminateProcessByName('c:\windows\system32\houjupoza.exe');
     QuarantineFile('c:\windows\system32\houjupoza.exe','');
     DeleteFile('c:\windows\system32\houjupoza.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','johoo');
     DeleteFile('C:\WINDOWS\system32\vupawa.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проделки вируса или Ваша работа?
    не мои, не владею компьютером на таком уровне

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    вот логи, прошу прощения что долго, работа

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip и лог Hijack

  14. #13
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    все сделал, вот логи

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В логах чисто, что с проблемой?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендую обновить, + установить последние обновления на ОС

  16. #15
    Junior Member Репутация
    Регистрация
    05.03.2010
    Сообщений
    26
    Вес репутации
    52
    сейчас поставлю на проверку, спасибо за помощь. Пока вирус не выскакивал
    обновления поставлю, еще раз спасибо

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\houjupoza.exe - Trojan.Win32.Agent2.cpim ( AVAST4: Win32:Agent-AISC [Trj] )
      2. c:\windows\system32\mounnuvi.exe - Trojan.Win32.Agent2.cpim ( AVAST4: Win32:Agent-AISC [Trj] )
      3. c:\windows\system32\vupawa.exe - Trojan.Win32.Agent2.cpim ( AVAST4: Win32:Agent-AISC [Trj] )


  • Уважаемый(ая) tim14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. rootkit.Win32.Pakes.zo detected (заявка №37127)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 29.01.2011, 06:00
    2. Trojan.win32.Pakes.miu и P2P-Worm.Win32.Palevo.bjhj (заявка №42977)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.12.2010, 15:00
    3. Rootkit.win32.Pakes.zo
      От Hostel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.10.2010, 14:08
    4. rootkit.win32.pakes.zo removal
      От Laurencs в разделе Malware Removal Service
      Ответов: 4
      Последнее сообщение: 02.06.2010, 15:29
    5. Блокировка антивирусов, Rootkit.Win32.Pakes.bs
      От tenzor в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00005 seconds with 17 queries