Показано с 1 по 9 из 9.

Помогите убить вирусы... (заявка № 11217)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2007
    Адрес
    г.Самара
    Сообщений
    4
    Вес репутации
    61

    Question Помогите убить вирусы...

    Начнем с самого начала.
    Все работало отлично, но дня два-три назад (как раз перед покупкой нового бука) исчез раздел "Свойства папки" и стали появляться файли с названием папки, но с расширением exe. Сразу навело на мысль о вирусе. (Согласно упоминаниям в инете этот вирус зовется BackDoor.Generic.113
    При скачке бета-версии антивирусной программы CureIt и запуске было обнаружено им четыре вируса:
    - Win32.HLLP.Jeefo.32356 (и 36352);
    - BackDoor.Generic.1138;
    - Trojan.PWS.LDPinch.1753;
    - Win32.HLLW.Grizzlie.
    При попытке лечение выдает что много файлов исцелено, но зависает на некоторых файлах, например, svhost и explorer... (на что-то там заканчивается не помню).

    Любая попытка поиска файлов или открытия редактирования реестра приводит к выключению компьютера.

    При поиске помощи попал на ваш сайт. Выполнил все пункты по порядку:
    - скачал AVZ и обновил базы;
    - скачал HiJackThis;
    - запустил AVZ для лечения и сбора информации (как написано в вашей инструкции;
    - затем после перезагрузки и повторного запуска AVZ запустил HiJackThis...

    Что самое интересное:
    - AVZ показал мне еще два вируса Email-Worm.Win32.Brontok.q и Worm.Win32.RussoTuristo.b
    - а после лечения AVZ программа CureIt не находит теперь BackDoor.Generic, но свойства папки так и не появились....

    Дальше возникла сложность. Хотел отправить вам файлы (согласно вашей инструкции), но при добавлении файлов в карантин выдает ошибку "Карантин с использованием прямого чтения". (Как я понял при добавлении файлов в карантин необходимо вводить имена файлов virusinfo_syscure.zip и virusinfo_syscheck.zip). Хотя пишет что процесс добавления файлов завершен, но при просмотре карантина список пуст.

    Кажись все написал и описал.

    Подскажите что мне делать далее. Заранее благодарен.
    Последний раз редактировалось Notgod; 21.07.2007 в 22:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Notgod Посмотреть сообщение
    Хотел отправить вам файлы (согласно вашей инструкции),...Хотя пишет что процесс добавления файлов завершен, но при просмотре карантина список пуст
    В карантин будете добавлять то , что Вам скажут, как Вам скажут и когда Вам скажут - пожалуйста никакой самодеятельности (а то уж лучше сразу - формат с:). Карантин наполнится тогда, когда мы будем отбирать для него файлы.
    А правила рекомендуется читать внимательно:
    Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог nameofthelog будет сохранен в директории AVZ в папке "LOG" в архиве nameofthearchive.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2007
    Адрес
    г.Самара
    Сообщений
    4
    Вес репутации
    61

    Три заветных файла

    Три файла, которые я сформировались после выполнения инструкции.

    P.S. Прошу прощения за название темы. Поторопился и использовал в названии слово "Помогите" ((
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
    DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2007
    Адрес
    г.Самара
    Сообщений
    4
    Вес репутации
    61
    Выполнил скрипт. Заархивированные файлы прислал.

    Результат загрузки
    Файл сохранён как 070722_092204_virus_file_after_skript_46a2e97ca87e 9.zip
    Размер файла 46449
    MD5 5dccf26825ed6c09ba5da37e69ac3bac

    Добавлено через 9 часов 59 минут
    Цитата Сообщение от Notgod Посмотреть сообщение
    Выполнил скрипт. Заархивированные файлы прислал.

    Результат загрузки
    Файл сохранён как 070722_092204_virus_file_after_skript_46a2e97ca87e 9.zip
    Размер файла 46449
    MD5 5dccf26825ed6c09ba5da37e69ac3bac
    Пожалуйста подскажите что дальше делать....
    Последний раз редактировалось Notgod; 22.07.2007 в 19:23. Причина: Добавлено сообщение

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    C:\WINDOWS\svchost.exe - Virus.Win32.Hidrag.a (по Касперскому)
    его мы удалили,как состояние компьютера?проблемы остались?
    Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2007
    Адрес
    г.Самара
    Сообщений
    4
    Вес репутации
    61
    После выполнения скрипта свойства папки так и не появились. CureIt находил вирус Jeefo, типа ицелял файлы и зависал на svhost.

    Простите, но не могу прислать логи, т.к. грохнул всё сам (конечно и получилось жестоко). А грохнул следующим образом - вынул из бука винт, сделал из него внешний и подключил к новому бук (на котором стоит Norton Antivirus) и проверил им винт.

    Эта сволочь Norton вылечил окончательно и бесповоротно, но при этом и грохнул все зараженные exe-файлы.. ((( Получается весь мой архив дистрибутивов рухнул...
    При "лечении" Norton нашел еще вирус Infostealer, Win32.Rontokbro.K@mm, Win32.SillyDC (которые ранее не определялись не CureIt, ни AVZ).

    Но самое интересное то, что последний вирус SillyDC нортон нашел в обновленной антивирусной базе AVZ (я так понимаю это файлы с расширением dta) и грохнул все обновления....

    Теперь я без экзешников, но зато теперь у меня ни одного вируса, работает все нормально и появился раздел "Свойства папки"....

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    файлы .dta это файлы карантина AVZ

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\svchost.exe - Virus.Win32.Hidrag.a (DrWEB: Win32.HLLP.Jeefo.36352)


  • Уважаемый(ая) Notgod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу убить вирусы, помогите!
      От deda085 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 06.08.2010, 14:52
    2. Помогите убить вирусы...
      От Reverz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.07.2010, 02:07
    3. Помогите убить вирусы
      От AFI в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.06.2009, 00:44
    4. Please!Помогите убить вирусы:(
      От Julianna в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:35
    5. убить вирусы
      От MgMaster в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 22:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 20 queries