Показано с 1 по 17 из 17.

Не могу убить вирус! (заявка № 107456)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50

    Thumbs up Не могу убить вирус!

    При подключении к сети, антивирус Аваст начинает блокировать какие-то вредоносные сайты количеством более 30. При сканировании было обнаружено 2 заражённых файла , один был благополучно удалён , а вот второй ничего не берёт. На практике получается следующая ситуация , некоторые сайты (страницы) не могут до конца загрузиться и Опера просто закрывается - например главная страница Вашего сайта. Что делать не знаю , прошу посильной помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) salamandr, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\apppatch\xrxwubd.exe','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
    DeleteFilemask('C:\Program Files\pchd','*.*',true);
    Deletedirectory('C:\Program Files\pchd');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
     DeleteFile('C:\Windows\apppatch\xrxwubd.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  5. Это понравилось:


  6. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Спасибо огромное , на мой непрофессиональный взгляд проблема вроде решена! Во всяком случае тот файлик убился , да и браузер нормально начал работать. Надеюсь всё позади
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    C:\Sysprep\User.exe--это Вам знакомо?

    Добавлено через 15 минут

    Проверим, выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Sysprep\User.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин
    Последний раз редактировалось Шапельский Александр; 15.08.2011 в 22:05. Причина: Добавлено

  8. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    C:\Sysprep\User.exe--это Вам знакомо?
    Нет , но по результатам карантина он и есть. Еле к Вам пробился , всё вместо Вас попадал на какую-то секретную страницу якобы Яндекса. Скрипт выполнил , карантин отослал - посмотрю как себя компьютер завтра поведёт

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Отключите восстановление системы!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Sysprep\User.exe','');
     DeleteFile('C:\Sysprep\User.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Unattend0000000001{2461ECE5-AD44-4B70-AE2D-A1DBFD43E93A}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин, сделайте новый лог virusinfo_syscheck.zip‎

  10. #8
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Пришёл с работы , позанимался с компом - вирус жив , но ведёт себя скромнее , что уже радует. Выполнил полное сканирование на Аваст , заражённые файлы смог удалить. Выполнил скрипт , лог высылаю - всё же хочу понять заборол я паразита или нет
    Вложения Вложения

  11. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
     QuarantineFile('C:\Windows\apppatch\qmsnfyt.exe','');
     DeleteFile('C:\Windows\apppatch\qmsnfyt.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин, сделайте новый лог virusinfo_syscheck.zip‎

  12. #10
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ!
    Уважаемый Александр , если в предыдущих логах Вы обнаружили что восстановление системы включено , то это какой-то баг - оно отключено строго по инструкции с сайта , во всяком случае на моём компе всё выглядит отключённым , впрочем надеюсь что это стандартное предупреждение. Новые лог и карантин отослал.
    Вложения Вложения

  13. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteService('XDva387');
     QuarantineFile('C:\Windows\system32\XDva387.sys','');
     DeleteFile('C:\Windows\system32\XDva387.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Лог virusinfo_syscheck.zip повторите.
    Paula rhei.
    Поддержать проект можно тут

  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Уважаемый Александр , если в предыдущих логах Вы обнаружили что восстановление системы включено , то это какой-то баг - оно отключено строго по инструкции с сайта
    Прошу прощения, это мой недочет, в логах, сделанных на ОС Vista и W_7 восстановление системы всегда включено.

  15. #13
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Прошу прощения, это мой недочет, в логах, сделанных на ОС Vista и W_7 восстановление системы всегда включено.
    Я уж начал подозревать работу вируса , хорошо что это не так. Новый лог высылаю.
    PS. Карантин высылаю после выполнения обоих скриптов , а не промежуточный
    Вложения Вложения

  16. #14

  17. #15
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    15.08.2011
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Чисто, что с проблемой?
    Проблема не беспокоила даже вчера , с определённого времени , но так как в Карантине что-то да находилось , то я и продолжал бороться с вражиной )
    ЗЫ. Ребята , я вам очень благодарен - всей вашей команде хелперов , а Вам Александр особенно!!! Ваш проект - это второй проект , за всё моё пребывание в Нэте , про который я могу сказать с чистой совестью - он ДОЛЖЕН БЫТЬ!!! Можно ли сбросить Вам деньги через СМС? Просто нету у меня ВебМаней и всего такого

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Спасибо за теплые слова!
    Можно ли сбросить Вам деньги через СМС?
    Не получится.
    Если возникнут проблемы, (лучше чтобы их не было!) обращайтесь, постараемся помочь!

  19. Это понравилось:


  20. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 6
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\xrxwubd.exe - Trojan.Win32.Jorik.Shiz.qf ( DrWEB: Trojan.DownLoader5.16779, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NCC trojan, AVAST4: Win32:MalOb-HI [Cryp] )


  • Уважаемый(ая) salamandr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу убить TSR.BOOT вирус
      От Tornado_1 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.06.2012, 19:38
    2. Не могу убить вирус!
      От vknyaz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.12.2011, 10:59
    3. не могу убить вирус
      От cramp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.09.2010, 07:29
    4. Убить вирус не могу
      От sersne в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2009, 07:16
    5. Помогите пожалуйста. Не могу убить вирус
      От ace224 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01240 seconds with 20 queries