NOD32 не обнаружил вирусы, найденые Kaspersky

[dima1969]

Добрый день, интернет стал тормозить, появилось подозрение на постороннее вмешательство. проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\4t2s0guN.exe','');
 QuarantineFile('c:\windows\system32\svcchost.exe','');
 QuarantineFile('c:\windows\system32\boot.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

[PavelA]

проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.

Если Касперский куплен честно, то лучше его. Без обновления баз любой антивирус будет как мертвому припарки.

[dima1969]

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.[/quote]
Привет, отправил файл не знаю дошёл или нет

[pig]

Дошёл. Только мне смотреть некогда, он весомый.

[NickGolovko]

c:\windows\system32\boot.exe
c:\windows\system32\svcchost.exe

суть Backdoor.Win32.Rbot.cpe

C:\WINDOWS\system32\4t2s0guN.exe

в карантин не попал

Выполните скрипт:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\svcchost.exe');
 DeleteFile('c:\windows\system32\boot.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.

C:\WINDOWS\system32\4t2s0guN.exe поищите из безопасного режима. Если не найдется - повторите логи.

[dima1969]

Привет, сразу хотелось бы извениться за непонятлевость. Выполнил то, что было предписано, но по 2му пункту не понял, что надо было сделать и сделал ли я это. Защёл в безопасном режиме в поиск и искал этот файл 4t2s0guN.exe. Если это так, то он есть. И если можно, это значит, что...... всё исправлено?

[Muzzle]

Сделайте поиск с помощью AVZ(сервис-- поиск файлов на диске) и когда файл найдётся поместите его в карантин и отправьте по ссылке вверху темы.
Либо можете просто поместить этот файл в архив (установив пароль на архив "virus") и так же отправить.способ выберайте любой,какой вам нравиться

[dima1969]

Привет, выполнил скрипт(2 раза),сделал поиск, запрошенных файлов в б/р (Как правильно искать в AVZ запрошенные файлы), указаный файл не нашёл.
Нашёл C:\WINDOWS\Prefetch\4T2S0GUN.EXE-2859B0FC.pf.

Это то, что требовалось найти ?????

[Bratez]

Это то, что требовалось найти ?????

Нет, это можете удалить. Сделайте новые логи для контроля.

[dima1969]

Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась. Отправил через "прислать запрошенные файлы", не знаю правильно нет.

[Bratez]

Отправил через "прислать запрошенные файлы", не знаю правильно нет.

Логи, сделанные в соответствии с п.8-13 правил, прикрепите к сообщению, так же как в самом начале.

[dima1969]

Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась.

[Bratez]

Пофиксите в HijackThis:

Код:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Antivirus Updates] svcchost.exe
O4 - HKLM\..\Run: [Internet Update Service] boot.exe
O4 - HKLM\..\RunServices: [Antivirus Updates] svcchost.exe
O4 - HKLM\..\RunServices: [Internet Update Service] boot.exe

Перезагрузитесь и сделайте лог HijackThis снова.

[dima1969]

Выполнил, после перезагрузки, приветствия монитор вместо обычной заставки с иконками вышел с чёрным экраном и поперечными чёрточками, не реагируя ни на что. Перегрузил компьютер ушёл в сканирование и завис, перегрузил появились на экране 6 иконок "~WRL0846.tmp" , ~WRL0003.tmp,~WRL0005.tmp,~WRL1375.tmp,~WRL3941.tmp,~WRL0446.t mp. Выполнил лог HijackThis .


В HijackThis появилась новая папка "backups"


У HijackThis есть возможность отмены сделанных с помощью него изменений в системе- нужно что-то менять????

[dima1969]

С каждой перегрузкой начинается сканироние диска С, проходит первый уровень появляется повсему экрану
"Inserting an index entry into index $0 of file 25", на этом зависает.
При перегрузке начинается заново, если не отменить сканирование.
Жду рецепт, пока

[Bratez]

Удаленные строчки больше не появились, это хорошо.
Файлы *.tmp с рабочего стола удалите.
Возможность отмены в HijackThis есть, но это сейчас не нужно.

В AVZ откройте Сервис - Менеджер планировщика заданий
и удалите все что там есть.

Больше ничего плохого не вижу, хотя наверно стоит удалить DAP,
возможно проблема из-за него.

Добавлено через 1 минуту
Насчет сканирования - у вас ошибки в файловой системе, надо дать ему закончить проверку диска.

[dima1969]

Спасибо за помощь, но так до сих пор не разобрался вывели гадов или нет. Пил водку было некогда, думаю к завтра оживу.
Как Владивосток? Лет десять не был, мост наконец достроили?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\boot.exe - Backdoor.Win32.Rbot.cpe (DrWEB: Win32.HLLW.MyBot)
  2. c:\\windows\\system32\\svcchost.exe - Backdoor.Win32.Rbot.cpe (DrWEB: Win32.HLLW.MyBot)