Показано с 1 по 12 из 12.

Вирус скушал NOD32 и продолжает кушать систему. (заявка № 103125)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47

    Thumbs up Вирус скушал NOD32 и продолжает кушать систему.

    Система:
    Windows 7
    32 bit
    Eset NOD32

    Краткое описание:
    Комп подхватил вирус. Антивирусник(ESET NOD32 4 версии) молчал.
    Решил проверить комп на вирусы: нажимаю на значок NOD32, а там выскакивает красное окошко:
    ВНИМАНИЕ!
    ESET NOD32 Antivirus работает в режиме усиленной защиты.
    Это временная мера, необходимая для моментального реагирования на угрозы со стороны вирусных программ.
    От Вас не требуется никаких действий.
    ---
    Вот ссылка на окошко: http://clip2net.com/clip/m21565/1307...-clip-65kb.jpg
    ---
    Позже вирус начал блокировать интернет сайты. Проверял файл hosts - ничего нового нету. 1 строка как и положено.
    ---
    Скачал утилиту от Dr.Web, чтобы вылечить комп. Вирусы нашло, вылечило, что не вылечило удалило.
    После ребута комп стал работать неадекватно:
    Загружается в обычном режиме, проходит пару секунд - перезагружается и заргужается в безопасном режиме. Проходит около 30 секунд - перезагружается в обчный режим, и так по кругу бесконечно.
    Пришлось делать откат системы.
    ---
    Прикрепляю все файлы, которые указаны в правилах оформления темы.
    Надеюсь на вашу помощь. Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) TDLucky, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\update.2\svchost.exe','');
     QuarantineFile('C:\Windows\systemup.exe','');
     QuarantineFile('C:\Windows\services32.exe','');
     SetServiceStart('srviecheck', 4);
     DeleteService('srviecheck');
     TerminateProcessByName('c:\windows\update.1\svchost.exe');
     QuarantineFile('c:\windows\update.1\svchost.exe','');
     TerminateProcessByName('c:\windows\update.2\svchost.exe');
     QuarantineFile('c:\windows\update.2\svchost.exe','');
     DeleteFile('c:\windows\update.2\svchost.exe');
     DeleteFile('c:\windows\update.1\svchost.exe');
     DeleteFile('C:\Windows\services32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr');
     DeleteFile('services32.exe');
     DeleteFile('C:\Windows\systemup.exe');
     DeleteFile('C:\Windows\update.2\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47
    Уважаемый thyrex, благодарю за столь быструю реакцию. Всё сделал, как вы сказали.

    Закачал карантин

    Скрытый текст


    Результат загрузки
    Файл сохранён как 110605_193040_mbam-log-2011-06-05 (21-58-45)_4debd960178dc.zip
    Размер файла 1176
    MD5 114121fe4c1fa43ed739f1c638ccdfba
    Файл закачан, спасибо!
    Скрыть


    Жду дальнейших инструкций.
    p.s. в Malwarebytes не удалял инфицированные файлы. Программу не закрывал.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте!
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи
    Цитата Сообщение от TDLucky Посмотреть сообщение
    p.s. в Malwarebytes не удалял инфицированные файлы. Программу не закрывал.
    Приложите лог, как Вам сказали выше.

  7. #6
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47
    Ой, я допустил ошибку. Загрузил вместо карантина логи malwarebytes'а.
    Перезалил файл карантина:

    Скрытый текст


    Результат загрузки
    Файл сохранён как 110605_200639_virus_4debe1cf2a112.zip
    Размер файла 1924104
    MD5 d06cae329e1c593d55b07e102d60b906
    Файл закачан, спасибо!
    Скрыть

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Удалите в MBAM:
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\Windows\106518.exe (Trojan.Agent) -> No action taken.
    c:\Windows\215292.exe (Trojan.Agent) -> No action taken.
    d:\Скачка\avz4\avz4\quarantine\2011-06-05\avz00003.dta (Trojan.Agent) -> No action taken.
    c:\Windows\loader10.exe_ok (Malware.Trace) -> No action taken.
    Сделайте повторный лог MBAM.

  9. #8
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47
    Итак, прикрепляю новые логи.

  10. #9
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Пофиксите в HJT:
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    В остальном чисто.
    Проблема решена ?
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  11. #10
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47
    Сейчас буду проверять.
    Спасибо Вам за помощь.
    Последний раз редактировалось TDLucky; 06.06.2011 в 11:56.

  12. #11
    Junior Member Репутация
    Регистрация
    05.06.2011
    Сообщений
    6
    Вес репутации
    47
    Спасибо всем за помощь. Проблема исчезла.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\systemup.exe - Backdoor.Win32.Delf.zmx ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] )
      2. c:\\windows\\update.1\\svchost.exe - Trojan-PSW.Win32.VKont.bhn ( DrWEB: Trojan.VkBase.30, BitDefender: Trojan.Generic.6090998, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Malware-gen )
      3. c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.dug ( DrWEB: Trojan.DownLoader3.56648, BitDefender: Generic.Malware.SFHYVdhidWkg.D9EB8E53, AVAST4: Win32:Delf-QBF [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) TDLucky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.02.2010, 15:54
    2. Ответов: 6
      Последнее сообщение: 09.02.2010, 00:23
    3. Вирус продолжает переименовывать папки
      От Аделина в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.09.2009, 20:05
    4. начинает сильно грузить систему NOD32
      От sawa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00209 seconds with 19 queries