Показано с 1 по 8 из 8.

Постоянно появляются вирусы (заявка № 100791)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    61

    Thumbs up Постоянно появляются вирусы

    Добрый день!
    MSE при каждой проверке обнаруживает вирус.
    Посмотрите, пожалуйста, логи...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
      QuarantineFile('C:\WINDOWS\Temp\5B.tmp','');
      QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
      QuarantineFile('%windir%\system32\sfcfiles.dll','');
      RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
      if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
        begin
          CopyFile('%windir%\system32\dllcache\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
          AddToLog('Замена sfcfiles.dll успешно произведена из кеша.');
        end
      else
        begin
          AddToLog('Файл sfcfiles.dll в кеше не прошел по базе безопасных или отсутствует!');
          if CheckFile('%windir%\ServicePackFiles\i386\sfcfiles.dll')=3 then
            begin
              CopyFile('%windir%\ServicePackFiles\i386\sfcfiles.dll','%windir%\system32\sfcfiles.dll');
              AddToLog('Замена sfcfiles.dll успешно произведена из i386.');
            end
          else 
            begin
              AddToLog('Файл sfcfiles.dll в i386 не прошел по базе безопасных или отсутствует!');
            end;
        end;
      DeleteFile('%windir%\system32\drivers\sfc.sys');
      DeleteFile('%windir%\system32\sfcfiles.bak');
      DeleteFile('C:\WINDOWS\Temp\5B.tmp');
      DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
      BC_ImportALL;
      ExecuteSysClean;
      SaveLog('sfcfiles.log');		 
      BC_Activate;
      RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=100791).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    61
    Вот новые логи.
    Спасибо!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    61
    Вотъ...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Удалите в МВАМ только указанные строки
    Код:
    Заражённые файлы:
    c:\documents and settings\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken.
    c:\OLD_D\Yarkin\рабочий стол\AVZ 4.35\quarantine1\2011-04-14\avz00002.dta (Trojan.Patch) -> No action taken.
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    61
    Сейчас запущу полную проверку MSE и отпишусь.

    Добавлено через 3 часа 3 минуты

    Всё в порядке. Вирусов не найдено. Большое Вам спасибо!
    Последний раз редактировалось Grower; 15.04.2011 в 12:59. Причина: Добавлено

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.fev ( DrWEB: Trojan.WinSpy.1013, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:WinSpy-HD [Trj] )
      2. c:\\windows\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.997, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )


  • Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.09.2009, 22:45
    2. Постоянно появляются файлы
      От Chika в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:03
    3. Постоянно появляются вирусы
      От cbuhh в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:03
    4. birywp.exe и подобные появляются постоянно!
      От personage17 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 17.10.2008, 12:19
    5. Ответов: 1
      Последнее сообщение: 02.09.2008, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 17 queries