Показано с 1 по 8 из 8.

Nod32 удалил несколько вирусов но сообщения о зараженных объектах постоянно выскакивают (заявка № 118669)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2012
    Сообщений
    3
    Вес репутации
    44

    Nod32 удалил несколько вирусов но сообщения о зараженных объектах постоянно выскакивают

    Здравствуйте. Помогите пожалуйста, всеми средствами просканировал, всё равно появляются скрипты и трояны.

    вот логи

    hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) josh30, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
     begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\drivers\afd.sys','');
    QuarantineFile('C:\Windows\system32\dlcq_device.dll','');
     QuarantineFile('C:\Users\Администратор\notes.exe','');
     QuarantineFile('C:\Users\Администратор\ykov.com','');
     QuarantineFile('C:\Users\Администратор\tyw.com','');
     QuarantineFile('C:\Users\Администратор\taejul.com','');
     QuarantineFile('C:\Users\Администратор\raitew.com','');
     QuarantineFile('C:\Users\Администратор\muomup.com','');
     QuarantineFile('C:\Users\Администратор\hoabef.com','');
     QuarantineFile('C:\Users\Администратор\gudd.com','');
     QuarantineFile('C:\Users\Администратор\fuawuj.com','');
     QuarantineFile('C:\Users\Администратор\ciazip.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\ykov.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\tyw.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\taejul.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\raitew.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\muomup.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\hoabef.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\gudd.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\fuawuj.com','');
     QuarantineFile('C:\Documents and Settings\Администратор\ciazip.com','');
     DelBHO('{2AC6469D-1A83-B1CC-846D-2ADD205E4EFD}');
     QuarantineFile('C:\Windows\system32\fhwtduho.dll','');
     DeleteFile('C:\Windows\system32\fhwtduho.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zuwanuvf\Parameters','ServiceDll');
     DeleteFile('C:\Documents and Settings\Администратор\ciazip.com');
     DeleteFile('C:\Documents and Settings\Администратор\fuawuj.com');
     DeleteFile('C:\Documents and Settings\Администратор\gudd.com');
     DeleteFile('C:\Documents and Settings\Администратор\hoabef.com');
     DeleteFile('C:\Documents and Settings\Администратор\muomup.com');
     DeleteFile('C:\Documents and Settings\Администратор\raitew.com');
     DeleteFile('C:\Documents and Settings\Администратор\taejul.com');
     DeleteFile('C:\Documents and Settings\Администратор\tyw.com');
     DeleteFile('C:\Documents and Settings\Администратор\ykov.com');
     DeleteFile('C:\Users\Администратор\ciazip.com');
     DeleteFile('C:\Users\Администратор\fuawuj.com');
     DeleteFile('C:\Users\Администратор\gudd.com');
     DeleteFile('C:\Users\Администратор\hoabef.com');
     DeleteFile('C:\Users\Администратор\muomup.com');
     DeleteFile('C:\Users\Администратор\raitew.com');
     DeleteFile('C:\Users\Администратор\taejul.com');
     DeleteFile('C:\Users\Администратор\tyw.com');
     DeleteFile('C:\Users\Администратор\ykov.com');
     DeleteFile('C:\Users\Администратор\notes.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось thyrex; 31.03.2012 в 11:30.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('globalroot\systemroot\system32\mswsock.dll','');
     DeleteFile('c:\windows\system32\dlcq_device.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LRMINIPORT\Parameters','ServiceDll');
     DeleteFile('C:\Documents and Settings\Администратор\boasag.com');
     DeleteFile('C:\Documents and Settings\Администратор\eovy.com');
     DeleteFile('C:\Documents and Settings\Администратор\nyov.com');
     DeleteFile('C:\Documents and Settings\Администратор\qikeh.com');
     DeleteFile('C:\Users\Администратор\boasag.com');
     DeleteFile('C:\Users\Администратор\eovy.com');
     DeleteFile('C:\Users\Администратор\nyov.com');
     DeleteFile('C:\Users\Администратор\qikeh.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    29.03.2012
    Сообщений
    3
    Вес репутации
    44
    при запуске скрипта выдаёт ошибку, что то про строку 25. После сканирования TDSSkiller пропал инет, у всех соединений какая то ошибка. Прописал айпи и шлюз вручную - та же история.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В скрипте AVZ ошибок нет. Копируйте внимательно

    Лог gmer где? Лог TDSSkiller где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 66
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\ciazip.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
      2. c:\\documents and settings\\администратор\\fuawuj.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      3. c:\\documents and settings\\администратор\\gudd.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      4. c:\\documents and settings\\администратор\\hoabef.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      5. c:\\documents and settings\\администратор\\muomup.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      6. c:\\documents and settings\\администратор\\raitew.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\\documents and settings\\администратор\\taejul.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      8. c:\\documents and settings\\администратор\\tyw.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      9. c:\\documents and settings\\администратор\\ykov.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      10. c:\\users\\администратор\\ciazip.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
      11. c:\\users\\администратор\\fuawuj.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      12. c:\\users\\администратор\\gudd.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      13. c:\\users\\администратор\\hoabef.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      14. c:\\users\\администратор\\muomup.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      15. c:\\users\\администратор\\notes.exe - Trojan.Win32.Buzus.ldef ( DrWEB: Trojan.Fakealert.29026, BitDefender: Trojan.Generic.KDV.560167, AVAST4: Win32:Delf-SBW [Trj] )
      16. c:\\users\\администратор\\raitew.com - Trojan.Win32.Jorik.ZAccess.fim ( DrWEB: Trojan.DownLoader5.61003, BitDefender: Trojan.Generic.7407916, AVAST4: Win32:Dropper-gen [Drp] )
      17. c:\\users\\администратор\\taejul.com - Trojan.Win32.Jorik.ZAccess.fhu ( DrWEB: Win32.HLLW.Autoruner1.13952, BitDefender: Trojan.Generic.7432087, NOD32: Win32/TrojanDownloader.VB.PQN trojan, AVAST4: Win32:VB-ABWY [Trj] )
      18. c:\\users\\администратор\\tyw.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      19. c:\\users\\администратор\\ykov.com - Trojan.Win32.Jorik.ZAccess.fay ( DrWEB: Trojan.Siggen3.54782, BitDefender: Trojan.Generic.7424009, NOD32: Win32/TrojanDownloader.VB.PQI trojan, AVAST4: Win32:VB-ABVD [Trj] )
      20. c:\\windows\\system32\\dlcq_device.dll - Backdoor.Win32.ZAccess.fln ( DrWEB: BackDoor.Maxplus.3710, BitDefender: Trojan.Sirefef.BV, NOD32: Win32/Sirefef.ER trojan, AVAST4: Win32:Sirefef-SM [Trj] )
      21. c:\\windows\\system32\\drivers\\afd.sys - Virus.Win32.ZAccess.c ( DrWEB: BackDoor.Maxplus.69, BitDefender: Trojan.Sirefef.GR, NOD32: Win32/Sirefef.DA trojan, AVAST4: Win32:Sirefef-PL [Rtk] )
      22. c:\\windows\\system32\\fhwtduho.dll - Backdoor.Win32.Turkojan.vpw ( DrWEB: Trojan.Click2.18596, BitDefender: Trojan.Generic.7427736, NOD32: Win32/Boaxxe.A trojan, AVAST4: Win32:Kryptik-IGD [Trj] )


  • Уважаемый(ая) josh30, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 26.08.2011, 00:48
    2. Ответов: 15
      Последнее сообщение: 22.02.2009, 04:36
    3. Ответов: 1
      Последнее сообщение: 28.12.2008, 00:37
    4. Ответов: 5
      Последнее сообщение: 20.06.2008, 02:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01053 seconds with 20 queries