Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Никак не избавиться от вирусов (заявка № 10522)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63

    Thumbs up Никак не избавиться от вирусов

    В очередной раз прошу вас о помощи. Мой программист пока не смог удалить вирусы. Через флэшку заразила комп брата, пришлось переустанавливать систему. У меня пока все работает, но очень плохо.
    В автозапуске эти вирусы называются так: pkeusrq, ngpycxm, woso. Это какие-то новые вирусы что ли? Ни одна антивирусная программа их не видит. Аваст что-то там находил, но никак не мог их удалить. Об этом честно писал. Буду рада помощи.

    Спасибо.
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А у вас есть личный програмист ?
    2 пункт правил пробовали делать ?
    Давайте собирать зоопарк :
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system32\nwizqjsj.exe','');
     QuarantineFile('E:\WINDOWS\system32\mosou.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizwmsjs.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwiztlbu.exe','');
     QuarantineFile('E:\WINDOWS\system32\mydata.exe','');
     QuarantineFile('E:\WINDOWS\system32\Ravasktao.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizdh.exe','');
     QuarantineFile('E:\WINDOWS\system32\dllhost32.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizwmgjs.exe','');
     QuarantineFile('E:\WINDOWS\system32\ztinetzt.exe','');
     QuarantineFile('E:\WINDOWS\system32\ztinet.exe','');
     QuarantineFile('E:\WINDOWS\system32\nwizzhuxians.exe','');
     QuarantineFile('E:\WINDOWS\system32\wscsv.dll','');
     QuarantineFile('E:\WINDOWS\system32\EBSPI.dll','');
     QuarantineFile('E:\WINDOWS\system32\772qso.dll','');
     QuarantineFile('E:\WINDOWS\system32\663qso.dll','');
     QuarantineFile('E:\WINDOWS\system32\19.dll','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10522........
    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу
    Последний раз редактировалось drongo; 20.06.2007 в 20:28.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    У меня нет личного программиста. Просто знакомый этим занимается и работает в моей фирме системным администратором.
    2-й пункт не делала, т.к. у брата те же вирусы сидят, я его через флэшку заразила. Dr Web, Nod32, Kasperskiy Avast эти вирусы не обнаруживают.

    Файл уже пол часа не могу закачать.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    чем быстрее пришлёте, тем быстрее будут обнаруживать
    А сколько весит архив ?

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Мне не то, что архив не закачать, даже файл в 2 кб не вкладывается. Ничего не понимаю. Архив весит 1,5 мб.

  7. #6
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Сил нет больше пытаться закачать. Завтра утром попробую еще раз.

  8. #7

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Архив с карантином можно закачивать с другого компьютера.

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Я закачиваю, вроде закачка идет, и когда синяя полоска доползает почти до конца, на этом все заканчивается. Не понимаю, в чем причина. Раньше нормально все закачивалось. Сейчас еще раз попробую.

  11. #10
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Я бы с радостью закачала с другого компа. Просто я сейчас на даче и тут никого нет. Флэшку уже никому не хочу свою давать, а то еще кого-нибудь заражу. Да и вообще теперь не знаю, пользоваться флэшкой или нет. Через нее столько заразы обычно приношу. Попробую отослать файл подруге и через нее закачать.

  12. #11
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Файл закачала

  13. #12
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Высылаю лог
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    отлично,всё что хотели попало в карантин счас проверим что же в нём...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    у вас там целый рассадник
    Trojan.Win32.Qhost.lh
    Trojan-PSW.Win32.OnLineGames.dz
    Trojan-PSW.Win32.OnLineGames.dq
    not-a-virus:Tool.Win32.TPE.k
    Trojan-PSW.Win32.OnLineGames.yg
    и различные модификации данных троянов.
    выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('E:\WINDOWS\system32\drivers\svchost.exe','');
     BC_ImportALL;
     BC_DeleteFile('E:\WINDOWS\system32\663qso.dll');
     BC_DeleteFile('E:\WINDOWS\system32\772qso.dll');
     BC_DeleteFile('E:\WINDOWS\system32\wscsv.dll');
     BC_DeleteFile('E:\WINDOWS\system32\18.dll');
     BC_DeleteFile('E:\WINDOWS\system32\19.dll');
     BC_DeleteFile('E:\WINDOWS\system32\Ravasktao.exe');
     BC_DeleteFile('E:\WINDOWS\system32\dllhost32.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizzhuxians.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ztinetzt.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ztinet.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizwmgjs.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizdh.exe');
     BC_DeleteFile('E:\WINDOWS\system32\mydata.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwiztlbu.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizwmsjs.exe');
     BC_DeleteFile('E:\WINDOWS\system32\mosou.exe');
     BC_DeleteFile('E:\WINDOWS\system32\nwizqjsj.exe');
     BC_DeleteFile('E:\WINDOWS\system32\pkeusvq.exe');
     BC_DeleteFile('E:\WINDOWS\upxdnd.exe');
     BC_DeleteFile('E:\WINDOWS\system32\ngpycxm.exe');
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Если в карантин попадёт файл, пришлите его по правилам приложение 3.
    повторите логи и прикрепите файл boot_del.log из папки AVZ к вашему следующему сообщению.
    Последний раз редактировалось Muzzle; 21.06.2007 в 17:52. Причина: поправил

  16. #15
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Все сделала
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    а если такой скриптик,ибо кто-то всё вернул на свои места после удачного удаления...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\WINDOWS\system32\nwizAsktao.exe','');
     QuarantineFile('E:\WINDOWS\system32\mh100.exe','');
     QuarantineFile('E:\WINDOWS\system32\meex.com','');
     QuarantineFile('E:\WINDOWS\system32\EBSPI.dll','');
     QuarantineFile('e:\windows\system32\wuauserv.dll','');
     DeleteFile('E:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('E:\DOCUME~1\F792~1\LOCALS~1\Temp\Rav.exe');
     DeleteFile('E:\WINDOWS\system32\663qso.dll');
     DeleteFile('E:\WINDOWS\system32\772qso.dll');
     DeleteFile('E:\WINDOWS\system32\wscsv.dll');
     DeleteFile('E:\WINDOWS\system32\18.dll');
     DeleteFile('E:\WINDOWS\system32\19.dll');
     DeleteFile('E:\WINDOWS\system32\Ravasktao.exe');
     DeleteFile('E:\WINDOWS\system32\dllhost32.exe');
     DeleteFile('E:\WINDOWS\system32\nwizzhuxians.exe');
     DeleteFile('E:\WINDOWS\system32\ztinetzt.exe');
     DeleteFile('E:\WINDOWS\system32\ztinet.exe');
     DeleteFile('E:\WINDOWS\system32\nwizwmgjs.exe');
     DeleteFile('E:\WINDOWS\system32\nwizdh.exe');
     DeleteFile('E:\WINDOWS\system32\mydata.exe');
     DeleteFile('E:\WINDOWS\system32\nwiztlbu.exe');
     DeleteFile('E:\WINDOWS\system32\nwizwmsjs.exe');
     DeleteFile('E:\WINDOWS\system32\mosou.exe');
     DeleteFile('E:\WINDOWS\system32\nwizqjsj.exe');
     DeleteFile('E:\WINDOWS\system32\pkeusvq.exe');
     DeleteFile('E:\WINDOWS\upxdnd.exe');
     DeleteFile('E:\WINDOWS\system32\ngpycxm.exe');
     BC_ImportALL;
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин по правилам и повторите логи,снова прикрепив файлик boot_del.log,не забудьте также лог hijackthis.log

    svchost.exe - инфицирован Backdoor.Win32.Delf.awy
    Последний раз редактировалось Muzzle; 21.06.2007 в 19:11. Причина: дополнил

  18. #17
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Все сделала
    Последний раз редактировалось Alfiya; 22.06.2007 в 10:52.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    теперь такой скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\Program Files\DrUpdate\drupdate.exe','');
     QuarantineFile('E:\WINDOWS\MsIMMs32.exe','');
     QuarantineFile('E:\WINDOWS\WSVBRS.exe','');
     DeleteFile('E:\WINDOWS\TIMHost.exe');
     DeleteFile('E:\WINDOWS\Kvsc3.exe');
     DeleteFile('E:\WINDOWS\msccrt.exe');
     DeleteFile('E:\WINDOWS\system32\msacn.dll');
     DeleteFile('E:\WINDOWS\WSVBRS.exe');
     DeleteFile('E:\WINDOWS\MsIMMs32.exe');
     DeleteFile('E:\WINDOWS\system32\nwizAsktao.exe');
     DeleteFile('E:\WINDOWS\system32\mh100.exe');
     DeleteFile('E:\WINDOWS\system32\meex.com');
     DeleteFile('E:\Program Files\DrUpdate\drupdate.exe');
    BC_ImportALL;
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    карантин прислать по правилам,новые логи сделать и прикрепить вместе с boot_del.log
    Последний раз редактировалось Alex_Goodwin; 22.06.2007 в 02:46. Причина: лишний end

  20. #19
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Все сделала
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Успех практически достигнут, оталось немного.

    1. Откройте в AVZ Сервис - Менеджер Active Setup и удалите оттуда это:
    E:\WINDOWS\system32\nwizzhuxians.exe
    E:\WINDOWS\system32\ztinet.exe
    E:\WINDOWS\system32\ztinetzt.exe
    E:\WINDOWS\system32\nwizwmgjs.exe
    E:\WINDOWS\system32\dllhost32.exe
    E:\WINDOWS\system32\nwizdh.exe
    E:\WINDOWS\system32\Ravasktao.exe
    E:\WINDOWS\system32\mydata.exe
    E:\WINDOWS\system32\nwiztlbu.exe
    E:\WINDOWS\system32\nwizwmsjs.exe
    E:\WINDOWS\system32\mosou.exe
    E:\WINDOWS\system32\nwizqjsj.exe

    2. Пришлите файл E:\WINDOWS\system32\EBSPI.dll согласно приложению 2 правил.
    I am not young enough to know everything...

  • Уважаемый(ая) Alfiya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Никак не могу избавиться от HTML/Crypted.Gen
      От Хабиби в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 12.01.2010, 23:05
    2. никак не избавиться от rootkit'ов и backdoor'ов
      От Fleksik в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.09.2009, 13:43
    3. никак не избавиться от вируса.
      От nazgul в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.04.2009, 03:25
    4. Никак не могу избавиться от WinNt32.dll
      От rootman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:17
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00678 seconds with 20 queries