Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус через Skype (заявка № 40912)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56

    Question Вирус через Skype

    Привет всем! Через Skype сумел поймать злой вирус, просканировал с Касперским спец ремовалом, но неуверен что этого достаточно. Высылаю вашим спецам описание системы. Да, system restore сейчас уже выключено.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.03.2009 в 18:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Привет. Второй этап не прошел. Получил сообщение: AVZ_scan failed. И всё. Что ещё можно сделать?
    Спасибо за помощь

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Что ещё можно сделать?
    Скачайте AVPTool (в подписи есть ссылка) и проверьте ПК в беэопасном режиме, этим же тулом потом в нормальном режиме сделайте лог.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Спасибо Огромное! Вроде бы всё. А второй этап с карантином всё равно не получился. Хотя комп уже здоров! Но вирус то был - охренеть можно. Неделю мучился. Уже думал что придётся ОС менять. А жена в школе работает. Так там вирусов вааще - жуть. И выхода как бы невидно. Вопщем респект Вам - желаю всего наилучшего!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Вроде бы всё.
    Логи хотелось бы все-таки увидеть.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Но я не знаю как это сделать! Я только продвинутый пользователь а не ИТ спец. Может чё не так делаю? Ремовал работал нормально в безопасном режиме. Скрипт тоже своё дело сделал. А вот дальше как? Что то не выходит. Всё получаю тот же "AVZ_scan failed". Или обьясните как то подробнее что делать. Или уж извините - умом не вышел может.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Всё получаю тот же "AVZ_scan failed".
    Сделайте лог AVPTool-ом + Hijackthis.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Всё получаю тот же "AVZ_scan failed".
    Обычно такое получается, если в скрипте ошибка (либо он скопирован с ошибкой). Скопируйте текст скрипта в окно AVPTool и нажмите кнопку "Выполнить" дважды - откроется окно с отчетом выполнения скрипта. Возможно. в этом окне будет написано более подробно, какая ошибка произошла.

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Попробовал. Но пишет: "error code 99C63001, Script error: Begin expected, position [1,1]. И ещё - я уже выбросил тот Вирус ремовал. По этому наверно информация о вирусах (бывших в компе) уже пропала. Или надо всё просканировать заново?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Script error: Begin expected, position [1,1]
    Это означает, что при копировании текста скрипта Вы не захватили первую инструкцию - слово "begin".

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    так мне слить оба скрипта в один? Вот это я и не понимаю. И все равно информации наверно уже нету?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    так мне слить оба скрипта в один? ?
    Прочитайте сообщение DVi и что означает ВЫПОЛНИТЬ СКРИПТ.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    У меня есть тихое подозрение, что пациент пытается выполнить перечень логов из сообщения #2 в качестве скрипта.

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Подозрения от pig очень точные. Я думал что те логи есть что то вроде скрипта (то же выделены в голубом фоне- вот если бы в розовом ). Ох и трудно же Вам с такими дураками ) Но вопрос тот же: что мне заново всё просканировать? И потом откуда вытащить эти Вам нужные логи? Они что лежат в папке Вирус ремовала? Или где?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Правила:
    Подготовка, пп. 3 и 4
    Диагностика, пп. 1 - 3

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Фууууу Вроде бы всё. Закачал. дурак я дураком - непрочитал инструкцию и начал чё то делать. Думал что хватит того что написал Rene-Gad. Правда и сейчас AVZ архив мне чего то несоздал. Пришлось делать вручную. Может опять чё прошлёпал. Уж извините если что. Спасибо что со мной-дураком возитесь. Представляю как Вам нелегко. Ведь не один я такой "умник".

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Ведь не один я такой "умник".
    Не, не один. Но таких, которые вместо КАРАНТИНА ЛОГИ закачивают, действительно не много....

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Но этот как его AVZ хренов чего то не сделал мне этого карантина. Что нашёл то и послал. А так вроде бы всё делал по приложениям 2 и 3. Но карантин оказался пустой. Так закачал что сумел найти. Теперь уже не знаю что ещё можно сделать. Сорри!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Но карантин оказался пустой. Так закачал что сумел найти.
    Жесть!!!

    1. Закачивать надо только то , что надо.
    2. Если того, что надо, нет , то и закачивать ничего не надо.


    Я понятно выразился?

  • Уважаемый(ая) Makaronas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2010, 07:50
    2. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 14.10.2010, 07:19
    3. Вирус заблокировал Skype
      От banus в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2010, 00:10
    4. Вирус через Skype
      От Makaronas в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:04
    5. Через сеть Skype распространяется новый червь
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 12.09.2007, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 20 queries