Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Win32/Patched.IB троянская программа (заявка № 138556)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40

    Win32/Patched.IB троянская программа

    Добрый день! В компьютерах не очень разбираюсь, поэтому обращаюсь к вам за помощью!
    Антивирус нашел win32/Patched.IB, лечить не хочет. AVPTool и Dr.Wed CureIt ситуацию не изменили.
    По началу не могла зайти на ВКонтакте, теперь заходит, но компьютер ведет себя странно. Например, не могу выполнить "вставить" после "копировать/вырезать".
    Пожалуйста, помогите!
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Myrzik, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Внимание !!! База поcледний раз обновлялась 10.11.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.35.
    Пожалуйста скачайте актуальную версию и обновите базы.

    2)
    Код:
    c:\windows\system32\rpcss.dll
    Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    (если не получится через AVZ, то заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы).

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    1). Прошу прощения, базу обновила!

    2).AVZ выдает ошибку, Windows не находит файл c:\windows\system32\rpcss.dll, мол не существует...
    Вложения Вложения
    Последний раз редактировалось Myrzik; 10.05.2013 в 22:08.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) уберите карантин из своего сообщения. Для карантина специальная ссылка.
    2)
    Цитата Сообщение от regist Посмотреть сообщение
    (если не получится через AVZ, то заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы).
    архивируйте вручную и отправьте в карантин.

    - - - Добавлено - - -

    + раз запускали комбофикс, то его лог тоже приложите и никогда его без рекомендации не запускайте. Он запросто может убить систему.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    2). Я Вас поняла, не могу заархивировать вручную, ибо Виндоус файл не находит, просмотрела лично всю папку в итоге - нету.

    3). Комбофикс запускала года три назад по рекомендации с вашего сайта, больше никогда...

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Установите это обновление
    2) Удалите ComboFix
    3)
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(10);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    4) - Сделайте лог полного сканирования МВАМ.

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    1). Не удается установить обновление. Выдает ошибку "Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере".
    Пропало интернет-соединение. Думала, антивирус блокирует, но даже не удается его запустить, выдает "Ошибка при обмене данными с ядром".
    2). Комбофикс удалила...

    Все равно выполнять скрипт?

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Myrzik Посмотреть сообщение
    Пропало интернет-соединение. Думала, антивирус блокирует, но даже не удается его запустить, выдает "Ошибка при обмене данными с ядром".
    2). Комбофикс удалила...
    интернет пропал до удаление комбофикса ? после чего он пропал ? после попытки установить обновление ?
    да остальные пункты всё равно выполняйте.

  14. #10
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    Сначала пыталась безуспешно установить обновление, потом удалила комбофикс, удаление прошло успешно. Потом комп завис, пришлось перезагрузить, после этого интернет пропал, сетевые подключения не отображаются.
    Скрипт выполнила, благо текст удалось скопировать. На вид ничего не изменилось.
    Не могу выслать логи, так как скопированные файлы не вставляются, никуда не переносятся и я не могу их перенести на флешку и на нетбук, чтобы прислать. В безопасном режиме та же фигня! И установочный файл mbam я тоже не могу скопировать на компьютер. Ааааа, жуть какая-то(

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте лог ComboFix

    - - - Добавлено - - -

    если не удастся перенести с флешки, то запустите установку прямо с неё.

  16. #12
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    C Mbam так и сделала,установила с флешки, работать не хочет - run-time error.

    Комбофикс тоже можно запустить с флешки???

    Хотя все равно я не могу никак передать все сделанные логи. Интернета так и нет, скопировать, вырезать файлы не получается. Элементарно передвинуть значки на рабочем столе не выходит. Скопировать с помощью командной строки на внешний носитель также не выходит((( Уж и не знаю как быть...

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Myrzik Посмотреть сообщение
    Комбофикс тоже можно запустить с флешки???
    да запускайте с флешки и отпишитесь, после проверки им что-нибудь изменилось ?

  18. #14
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    В обычном режиме после stage 50 выпадал в бсод, сделала в безопасном. В работе компьютера ничего не изменилось после перезагрузки.

    Путем копирования текста перетащила лог сюда...
    Вложения Вложения

  19. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Код:
    c:\windows\ServicePackFiles\i386\atapi.sys
    c:\windows\ERDNT\cache\beep.sys
    c:\windows\system32\drivers\tcpip.sys
    c:\windows\system32\dllcache\browser.dll
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  20. Это понравилось:


  21. #16
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    Выслала

  22. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.



    потом попытайтесь сделать такой лог http://virusinfo.info/showthread.php?t=121767 если не получится, то такой http://virusinfo.info/showthread.php?t=121985

  23. #18
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    Через Пуск -> Выполнить команды не хотят работать.

    Сделала через Стандартные -> Командная строка.
    sfc - Проверку выполнил.
    Пункт 5 - выполнять не хочет. Может не так написала, скрин прилагаю. Файл sfcdetails.txt создает, но он пустой.

    Сделала лог uVs.
    Изображения Изображения
    Вложения Вложения

  24. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.77.10 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    breg
    regt 24
    regt 20
    regt 12
    restart
    улучшения есть ?

  25. Это понравилось:


  26. #20
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    17
    Вес репутации
    40
    Выполнила, папка с карантином не появилась.
    Заработал интернет, спасибо. Но рабочий стол все равно пока не особо реагирует

  • Уважаемый(ая) Myrzik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.04.2013, 23:58
    2. Ответов: 8
      Последнее сообщение: 18.02.2013, 23:15
    3. Ответов: 8
      Последнее сообщение: 16.12.2012, 02:57
    4. Ответов: 7
      Последнее сообщение: 15.10.2012, 12:38
    5. Ответов: 11
      Последнее сообщение: 12.04.2012, 14:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01643 seconds with 20 queries