Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Никак не избавиться от вирусов (заявка № 10522)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36

    Thumbs up Никак не избавиться от вирусов

    В очередной раз прошу вас о помощи. Мой программист пока не смог удалить вирусы. Через флэшку заразила комп брата, пришлось переустанавливать систему. У меня пока все работает, но очень плохо.
    В автозапуске эти вирусы называются так: pkeusrq, ngpycxm, woso. Это какие-то новые вирусы что ли? Ни одна антивирусная программа их не видит. Аваст что-то там находил, но никак не мог их удалить. Об этом честно писал. Буду рада помощи.

    Спасибо.
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А у вас есть личный програмист ?
    2 пункт правил пробовали делать ?
    Давайте собирать зоопарк :
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\nwizqjsj.exe','');
     QuarantineFile('E:\WINDOWS\system32\mosou.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizwmsjs.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwiztlbu.exe','');
     QuarantineFile('E:\WINDOWS\system32\mydata.exe','');
     QuarantineFile('E:\WINDOWS\system32\Ravasktao.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizdh.exe','');
     QuarantineFile('E:\WINDOWS\system32\dllhost32.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizwmgjs.exe','');
     QuarantineFile('E:\WINDOWS\system32\ztinetzt.exe','');
     QuarantineFile('E:\WINDOWS\system32\ztinet.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizzhuxians.exe','');
     QuarantineFile('E:\WINDOWS\system32\wscsv.dll','');
     QuarantineFile('E:\WINDOWS\system32\EBSPI.dll','');
     QuarantineFile('E:\WINDOWS\system32\772qso.dll','');
     QuarantineFile('E:\WINDOWS\system32\663qso.dll','');
     QuarantineFile('E:\WINDOWS\system32\19.dll','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10522........
    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу
    Последний раз редактировалось drongo; 20.06.2007 в 20:28.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    У меня нет личного программиста. Просто знакомый этим занимается и работает в моей фирме системным администратором.
    2-й пункт не делала, т.к. у брата те же вирусы сидят, я его через флэшку заразила. Dr Web, Nod32, Kasperskiy Avast эти вирусы не обнаруживают.

    Файл уже пол часа не могу закачать.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    чем быстрее пришлёте, тем быстрее будут обнаруживать
    А сколько весит архив ?

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Мне не то, что архив не закачать, даже файл в 2 кб не вкладывается. Ничего не понимаю. Архив весит 1,5 мб.

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Сил нет больше пытаться закачать. Завтра утром попробую еще раз.

  8. #7

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Архив с карантином можно закачивать с другого компьютера.

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Я закачиваю, вроде закачка идет, и когда синяя полоска доползает почти до конца, на этом все заканчивается. Не понимаю, в чем причина. Раньше нормально все закачивалось. Сейчас еще раз попробую.

  11. #10
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Я бы с радостью закачала с другого компа. Просто я сейчас на даче и тут никого нет. Флэшку уже никому не хочу свою давать, а то еще кого-нибудь заражу. Да и вообще теперь не знаю, пользоваться флэшкой или нет. Через нее столько заразы обычно приношу. Попробую отослать файл подруге и через нее закачать.

  12. #11
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Файл закачала

  13. #12
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Высылаю лог
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    отлично,всё что хотели попало в карантин счас проверим что же в нём...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    у вас там целый рассадник
    Trojan.Win32.Qhost.lh
    Trojan-PSW.Win32.OnLineGames.dz
    Trojan-PSW.Win32.OnLineGames.dq
    not-a-virus:Tool.Win32.TPE.k
    Trojan-PSW.Win32.OnLineGames.yg
    и различные модификации данных троянов.
    выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('E:\WINDOWS\system32\drivers\svchost.exe','');
     BC_ImportALL;
     BC_DeleteFile('E:\WINDOWS\system32\663qso.dll');
     BC_DeleteFile('E:\WINDOWS\system32\772qso.dll');
     BC_DeleteFile('E:\WINDOWS\system32\wscsv.dll');
     BC_DeleteFile('E:\WINDOWS\system32\18.dll');
     BC_DeleteFile('E:\WINDOWS\system32\19.dll');
     BC_DeleteFile('E:\WINDOWS\system32\Ravasktao.exe');
     BC_DeleteFile('E:\WINDOWS\system32\dllhost32.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizzhuxians.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ztinetzt.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ztinet.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizwmgjs.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizdh.exe');
     BC_DeleteFile('E:\WINDOWS\system32\mydata.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwiztlbu.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizwmsjs.exe');
     BC_DeleteFile('E:\WINDOWS\system32\mosou.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizqjsj.exe');
     BC_DeleteFile('E:\WINDOWS\system32\pkeusvq.exe');
     BC_DeleteFile('E:\WINDOWS\upxdnd.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ngpycxm.exe');
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Если в карантин попадёт файл, пришлите его по правилам приложение 3.
    повторите логи и прикрепите файл boot_del.log из папки AVZ к вашему следующему сообщению.
    Последний раз редактировалось Muzzle; 21.06.2007 в 17:52. Причина: поправил

  16. #15
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Все сделала
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    а если такой скриптик,ибо кто-то всё вернул на свои места после удачного удаления...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\WINDOWS\system32\nwizAsktao.exe','');
     QuarantineFile('E:\WINDOWS\system32\mh100.exe','');
     QuarantineFile('E:\WINDOWS\system32\meex.com','');
     QuarantineFile('E:\WINDOWS\system32\EBSPI.dll','');
     QuarantineFile('e:\windows\system32\wuauserv.dll','');
     DeleteFile('E:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('E:\DOCUME~1\F792~1\LOCALS~1\Temp\Rav.exe');
     DeleteFile('E:\WINDOWS\system32\663qso.dll');
     DeleteFile('E:\WINDOWS\system32\772qso.dll');
     DeleteFile('E:\WINDOWS\system32\wscsv.dll');
     DeleteFile('E:\WINDOWS\system32\18.dll');
     DeleteFile('E:\WINDOWS\system32\19.dll');
     DeleteFile('E:\WINDOWS\system32\Ravasktao.exe');
     DeleteFile('E:\WINDOWS\system32\dllhost32.exe');
     DeleteFile('E:\WINDOWS\system32\nwizzhuxians.exe');
     DeleteFile('E:\WINDOWS\system32\ztinetzt.exe');
     DeleteFile('E:\WINDOWS\system32\ztinet.exe');
     DeleteFile('E:\WINDOWS\system32\nwizwmgjs.exe');
     DeleteFile('E:\WINDOWS\system32\nwizdh.exe');
     DeleteFile('E:\WINDOWS\system32\mydata.exe');
     DeleteFile('E:\WINDOWS\system32\nwiztlbu.exe');
     DeleteFile('E:\WINDOWS\system32\nwizwmsjs.exe');
     DeleteFile('E:\WINDOWS\system32\mosou.exe');
     DeleteFile('E:\WINDOWS\system32\nwizqjsj.exe');
     DeleteFile('E:\WINDOWS\system32\pkeusvq.exe');
     DeleteFile('E:\WINDOWS\upxdnd.exe');
     DeleteFile('E:\WINDOWS\system32\ngpycxm.exe');
     BC_ImportALL;
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин по правилам и повторите логи,снова прикрепив файлик boot_del.log,не забудьте также лог hijackthis.log

    svchost.exe - инфицирован Backdoor.Win32.Delf.awy
    Последний раз редактировалось Muzzle; 21.06.2007 в 19:11. Причина: дополнил

  18. #17
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Все сделала
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    теперь такой скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\Program Files\DrUpdate\drupdate.exe','');
     QuarantineFile('E:\WINDOWS\MsIMMs32.exe','');
     QuarantineFile('E:\WINDOWS\WSVBRS.exe','');
     DeleteFile('E:\WINDOWS\TIMHost.exe');
     DeleteFile('E:\WINDOWS\Kvsc3.exe');
     DeleteFile('E:\WINDOWS\msccrt.exe');
     DeleteFile('E:\WINDOWS\system32\msacn.dll');
     DeleteFile('E:\WINDOWS\WSVBRS.exe');
     DeleteFile('E:\WINDOWS\MsIMMs32.exe');
     DeleteFile('E:\WINDOWS\system32\nwizAsktao.exe');
     DeleteFile('E:\WINDOWS\system32\mh100.exe');
     DeleteFile('E:\WINDOWS\system32\meex.com');
     DeleteFile('E:\Program Files\DrUpdate\drupdate.exe');
    BC_ImportALL;
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин прислать по правилам,новые логи сделать и прикрепить вместе с boot_del.log
    Последний раз редактировалось Alex_Goodwin; 22.06.2007 в 02:46. Причина: лишний end

  20. #19
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    36
    Все сделала
    Вложения Вложения

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Успех практически достигнут, оталось немного.

    1. Откройте в AVZ Сервис - Менеджер Active Setup и удалите оттуда это:
    E:\WINDOWS\system32\nwizzhuxians.exe
    E:\WINDOWS\system32\ztinet.exe
    E:\WINDOWS\system32\ztinetzt.exe
    E:\WINDOWS\system32\nwizwmgjs.exe
    E:\WINDOWS\system32\dllhost32.exe
    E:\WINDOWS\system32\nwizdh.exe
    E:\WINDOWS\system32\Ravasktao.exe
    E:\WINDOWS\system32\mydata.exe
    E:\WINDOWS\system32\nwiztlbu.exe
    E:\WINDOWS\system32\nwizwmsjs.exe
    E:\WINDOWS\system32\mosou.exe
    E:\WINDOWS\system32\nwizqjsj.exe

    2. Пришлите файл E:\WINDOWS\system32\EBSPI.dll согласно приложению 2 правил.
    I am not young enough to know everything...

  • Уважаемый(ая) Alfiya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Никак не могу избавиться от HTML/Crypted.Gen
      От Хабиби в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 12.01.2010, 23:05
    2. никак не избавиться от rootkit'ов и backdoor'ов
      От Fleksik в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.09.2009, 13:43
    3. никак не избавиться от вируса.
      От nazgul в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.04.2009, 03:25
    4. Никак не могу избавиться от WinNt32.dll
      От rootman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:17
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00643 seconds with 23 queries