Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Вирусы достали Win32.Hupigon.NNE (заявка № 106696)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21

    Вирусы достали Win32.Hupigon.NNE

    Доброго времени суток многоуважаемые хэлперы , примерно в 13,00 отключился виндовс упдатер и сразу после этого нод32 стал ругатся на Win32.Hupigon.NNE м потом ещё на кучю всякой гадости проверка нашла пару вирусов удалил, перезагрузился и снова начал находить вирусы пожалуйста помогите.Заранее вам благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) unforgiven101077, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Здравствуйте.

    Удалите все найденное в МВАМ.


    Выполните скрипт в AVZ (как выполнить):
    Код:
    procedure FixServiceStart(ServiceName:string;);
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName);
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.');
       if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then
        begin
        RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2);
        AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.');
       end;
      end;
     end;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\WinsHelp32.exe','');
     QuarantineFile('C:\WINDOWS\System32\tcpwalzlib.exe','');
     QuarantineFile('C:\WINDOWS\system32\xml79208.exe','');
     QuarantineFile('C:\Program Files\rwvxok.exe','');
     QuarantineFile('C:\Program Files\pqnjiu.exe','');
     QuarantineFile('C:\WINDOWS\System32\RAbc.exe','');
     DeleteFile('C:\WINDOWS\System32\RAbc.exe');
     BC_DeleteSvc('aroLJGcF');
     DeleteFile('C:\Program Files\pqnjiu.exe');
     BC_DeleteSvc('MSUpdqteaui');
     DeleteFile('C:\Program Files\rwvxok.exe');
     BC_DeleteSvc('MSUpdqteieko');
     DeleteFile('C:\WINDOWS\system32\xml79208.exe');
     BC_DeleteSvc('NEyjVEVo');
     DeleteFile('C:\WINDOWS\System32\tcpwalzlib.exe');
     BC_DeleteSvc('WalzSvc');
     DeleteFile('C:\WINDOWS\WinsHelp32.exe');
     BC_DeleteSvc('WinsHelp32');
    FixServiceStart('BITS');
    FixServiceStart('wuauserv');
     ExecuteRepair(9);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
     SaveLog(GetAVZDirectory+'psvc.txt');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
    Файл psvc.txt из папки AVZ приложите в теме.

    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Доброго времени суток
    Карантин выслал :
    Файл сохранён как 110801_083200_quarantine_4e366480c5709.zip
    Размер файла 3428
    MD5 36eeb0c436a027318bb0cb4b1561e9fe

    Логи и файл прикрепляю. Заранее сПасибо
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Доброго времени суток я извеняюсь за задержку с ответом. Вот лог
    Вложения Вложения
    • Тип файла: txt log.txt (12.2 Кб, 7 просмотров)

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
    Код:
    KillAll::
    
    File::
    c:\windows\DelCache.bat
    c:\windows\system32\Slsvcx.exe
    c:\windows\system32\xmlAcl.exe
    c:\windows\system32\xmlFtp.exe
    c:\windows\system32\seek.com
    c:\windows\system32\gouri.bat
    c:\windows\system32\hnnh.bat
    c:\windows\system32\mcsql.vbs
    c:\windows\system32\xewnh.bat
    
    Driver::
    svchest92727
    
    NetSvc::
    netsvcs_0x1
    netsvcs_0x2
    netsvcs_0x3mdmserversssmdmserversssmdmserversssmdmserversssmdmserversssmdmserversss
    svchest92727
    
    Folder::
    c:\windows\system32\i1889
    c:\windows\system32\i1193
    c:\windows\system32\i4671
    c:\windows\system32\i1877
    c:\windows\system32\i1278
    c:\windows\system32\i5742
    c:\windows\system32\i7066
    c:\windows\system32\i2418
    c:\windows\system32\i6632
    c:\windows\system32\i7053
    c:\windows\system32\i4756
    c:\windows\system32\i5268
    c:\windows\system32\i8752
    c:\windows\system32\i2046
    c:\windows\system32\i4246
    c:\windows\system32\i6590
    c:\windows\system32\i1974
    c:\windows\system32\i6439
    c:\windows\system32\i4200
    c:\windows\system32\i7631
    c:\windows\system32\i6412
    c:\windows\system32\i3030
    c:\windows\system32\i8135
    c:\windows\system32\i5727
    c:\windows\system32\i8304
    c:\windows\system32\i7875
    c:\windows\system32\i9913
    c:\windows\system32\i8277
    c:\windows\system32\i8926
    
    
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Установите все обновления для MSSQL
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. thyrex получил(а) благодарность за это сообщение от


  11. #8
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Vot novii log
    Вложения Вложения

  12. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    - REDUCED FUNCTIONALITY MODE -
    Версия ComboFix устарела. Скачайте еще раз и выполните скрипт повторно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. thyrex получил(а) благодарность за это сообщение от


  14. #10
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Доброго времени суток неполучается сделать повторно скрипт комбофикс , обнновилась программа и потом компьютер зависает на сканировании простоял с сканированием 3 часса и ничего не происходило. Уже и удалял комбофих и переустанавливал неполучается ничего таже проблемма . Может подскажите чьтото другое.

  15. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Попробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #12
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Многоуважаемый thyrex в безопасном режиме та же история, есть какое то другое решение проблемы или всёже прийдётся переустановить ВиндоуС

  17. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите ComboFix
    Потом установите заново

    Если не поможет, удалите файлы и папки из скрипта вручную
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #14
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    В Комбофик лог неудолось выполнить, почистил всё в ручьную , сделал новые логи АВЗ , щас сделаю лог и комбофикс
    Вложения Вложения

  19. #15
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Вот и лог ComboFix
    Вложения Вложения

  20. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Зараза вернулась

    Установите все новые обновления для Windows
    Если используете и какой-либо SQL-сервер, установите и для него все обновления

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\xml98363.exe
    c:\windows\system32\xml19431.exe
    c:\windows\system32\xml84063.exe
    c:\windows\system32\xml52879.exe
    c:\windows\system32\tcpwamelib.exe
    c:\windows\system32\on1.exe
    
    Driver::
    WameSvc
    ╨бщк─╛JJ
    Tcpz-x86
    svchest92727
    
    NetSvc::
    netsvcs_0x1
    netsvcs_0x2
    netsvcs_0x3mdmserversssmdmserversssmdmserversssmdmserversssmdmserversssmdmserversss
    svchest92727
    
    Folder::
    c:\windows\system32\i1290
    c:\windows\system32\i6317
    c:\windows\system32\i4366
    c:\windows\system32\i5856
    c:\windows\system32\i4200
    c:\windows\system32\i4522
    c:\windows\system32\i6171
    c:\windows\system32\i4370
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "sougou"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. thyrex получил(а) благодарность за это сообщение от


  22. #17
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Скрипт выполнил вот новый лог, После выполнения скрипта смог обновить Виндоус а SQL показывает чьто обновления все установленны.
    Просматрите пожалуйста скрипты АВЗ
    Вложения Вложения
    Последний раз редактировалось unforgiven101077; 11.08.2011 в 15:42.

  23. #18
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    После лечения комбофиксом , проблема осталась Нод ругается на А11.exe . A01.exe В папке систем 32 поевились новые папки с первоначальной буквой i . Переделал логи АВЗ просматрите пожалуйста
    Вложения Вложения

  24. #19
    Junior Member Репутация
    Регистрация
    16.06.2011
    Сообщений
    43
    Вес репутации
    21
    Ктонибуть отпишитесь, просмотрите логи пожалуйста многоуважаемые хэлперы

  25. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Отключите компьютер от сети. Это сетевой червяк и лезет через дыры в системе. Или обновления не все или SQL Server весь в дырах все же

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\xml78171.exe
    c:\windows\system32\xml23851.exe
    c:\windows\system32\xml91398.exe
    c:\windows\system32\xml27120.exe
    c:\windows\system32\xml40412.exe
    c:\windows\system32\xml77346.exe
    c:\windows\system32\xml87224.exe
    c:\windows\system32\xml50498.exe
    c:\windows\system32\xml71927.exe
    c:\windows\system32\xml98363.exe
    c:\windows\system32\xml19431.exe
    c:\windows\system32\xml84063.exe
    c:\windows\system32\xml52879.exe
    c:\windows\system32\tcpwamelib.exe
    c:\windows\system32\on1.exe
    c:\windows\system32\i7329\A11.exe
    c:\windows\system32\i1015\A11.exe
    
    Driver::
    
    NetSvc::
    
    Folder::
    c:\windows\system32\i7329
    c:\windows\system32\i8472
    c:\windows\system32\i3430
    c:\windows\system32\i6901
    c:\windows\system32\i7474
    c:\windows\system32\i1015
    c:\windows\system32\i5014
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) unforgiven101077, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы, включая Hupigon!!
      От Faringit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2010, 17:42
    2. Достали вирусы!
      От Вета в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2009, 06:35
    3. Достали эти вирусы
      От Hawk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:07
    4. Вирусы достали
      От vitaly32 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:52
    5. Достали вирусы BN2.tmp, BN3.tmp
      От Alt Tab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2009, 16:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00089 seconds with 22 queries