Не могу побороть вирус на компе.

**777 777** · 17.04.2013, 15:11

Вирус создает ярлыки и прописывается во всевозможные программы под типом автозапускатора программы.
Утилита Dr.Web CureIt его определила, но удалить не смогла.
Так же утилита Kaspersky Virus Removal Tool его обнаружила, написала что обезврежен, но при повторном сканировании утилита нашла тот-же вирус в том-же месте. Антивирус НОД вообще его не видит. ЮСБ Секьюрити определяет его на флешке, но ничего не может с ним сделать.
Еще на одном компе тот же вирус был каким-то чудом удален программой Майлер Секьюрити, но после того все файлы, которые он считает как бы зараженными - удаляет безвозвратно. или переносит ХЗ куда их. При том, что на самой флешке был только авторан.ини.
Спасибо заранее за ответ.
Буджу благодарен за оперативный ответ.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.04.2013, 15:12

Уважаемый(ая) 777 777, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**777 777** · 17.04.2013, 15:13

ЗЫ. Утилита Касперского множество файлов при повторном сканировании не смогла почистить. "Не возможно открыть файл. Защищен паролем"

ЗЫ.ЗЫ. компы нужны для работы и из-за вируса не определяется связь с Лабораторной машиной D-Lub

**Vvvyg** · 17.04.2013, 16:11

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\SSVICHOSST.exe');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте лог полного сканирования МВАМ.
Сделайте логи RSIT.

**777 777** · 17.04.2013, 17:05

Сейчас нет возможности скачать что-либо на комп, сижу ч-з мобильный инет и его скорости не хватает.
ЗЫ. Сейчас повторное расширенное сканирование провожу обновленным нодом. Много ругается.

**Vvvyg** · 17.04.2013, 18:27

RSIT - крохотная утилита, его логи всё же сделайте.

**777 777** · 18.04.2013, 10:25

Вложил логи.

Утилита каспера после 3-го сканирования нашла еще 8 угроз.

**Vvvyg** · 18.04.2013, 11:11

И логи Вы делали опять, как и в первый раз, во время работы Kaspersky Virus Removal Tool...
Сделайте, пожалуйста, 2-й стандартный скрипт в AVZ в то время, когда не идёт сканирование какими-либо антивирусными утилитами, и Eset на это время отключите. Прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

**Vvvyg** · 18.04.2013, 11:11

И логи Вы делали опять, как и в первый раз, во время работы Kaspersky Virus Removal Tool...
Сделайте, пожалуйста, 2-й стандартный скрипт в AVZ в то время, когда не идёт сканирование какими-либо антивирусными утилитами, и Eset на это время отключите. Прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

**777 777** · 18.04.2013, 13:36

После скана каспером комп перешел в спящий режим произвольно, при том, что я активно юзал фотошоп. С него так и не вернулся. Пришлось ресетнуть, но запустился он только с 4 раза.

Новый лог вложил.

**Vvvyg** · 18.04.2013, 14:12

Я просил лог AVZ, а не RSIT, внимательнее, пожалуйста.

**777 777** · 18.04.2013, 14:40

Новый лог.

**Vvvyg** · 18.04.2013, 14:58

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\SSVICHOSST.exe','');
 DeleteFile('C:\Windows\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ следующий скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

**777 777** · 18.04.2013, 15:48

Карантин готов. Загрузил. Лог тоже вложил.

**Vvvyg** · 18.04.2013, 16:04

Выполните скрипт в uVS

Код:

;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://XTREME.WS/
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
exec MSIEXEC.EXE /quiet /I{32A3A4F4-B792-11D6-A78A-00B0D0160190}
deltmp
restart

Компьютер перезагрузится.

Уведомление

Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.

Что с проблемой?

**777 777** · 18.04.2013, 16:18

какой скрипт выполнить?

**Vvvyg** · 18.04.2013, 20:37

Пардон, в спешке скрипт забываю вставить

Поправил.

**CyberHelper** · 18.04.2013, 20:47

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Не могу побороть вирус на компе. (заявка № 137319)

Опции темы

Не могу побороть вирус на компе.

Уведомление

Итог лечения

Похожие темы

Не могу побороть вирус.

Вирус sonja, Crypt.ZPACK.Gen, не могу побороть, помогите.

Не могу побороть вирус

не могу побороть вирус

не могу побороть вирус а виндовс переустанавливать не хочется...

Метки для этой темы

Ваши права в разделе