Здравствуйте!
Систему атаковал некий w32/blaster.worm. Что это и как его лечить? На компе блокируется все, что можно. Не дает запустить ни оперу, ни firefox, ни антивирусник никакой... Вообще ничего. Постоянно только внизу слева поочередно появляются сообщения об этом вирусе и что он блокирует следующие файлы: LMS.exe, mobysync.exe... Никакое сканирование не дает запустить и соответственно никаких данных о вирусе собрать не могу. Спасите!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kostya(N), спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ПравилаКак оформить заявку в разделе "Помогите!"4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Да я бы с радостью все отчеты отправил, но вирус ни одну прогу не дает запустить. Все блокируется.
Пробовал в безопасном режиме "DrWeb CureIt" - тож не помогает. Что-то находит, но после перезапуска системы ничего не изменяется.
Сделайте полный образ автозапуска uVS в безопасном режиме, попробуйте сделать.
Как я понимаю запускать проги AVP и HiJack в безопасном режиме смысла не имеет
Чаще всего не имеет, за некоторыми исключениями.Сообщение от Kostya(N)
Не получается приложить файл образа. Даже в архиве он занимает 1.36 Мб. Как я понимаю у вас стоит ограничение около 1Мб. Сам же текстовый файл получившийся весит около 11 Мб
1) Как удалить вложения? от предыдущих тем или
2) Загрузите образ на http://rghost.ru/ ссылку опубликуйте в следующем сообщении.
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте повторный лог uVS.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\BTDEFENDER.EXE delall %SystemDrive%\PROGRAMDATA\BTDEFENDER.EXE deltmp restart
Вроде как все запустилось. Лог автозапуска делал уже не из безопасного режима, а из нормального. Лог приклдываю в ссылке: http://rghost.ru/46720276
И еще вопрос нужно ли делать дополнительно логи AVP и HiJack?
Это выполните пожалуйста.6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
Не помешает.
- - - Добавлено - - -
В логе uVS порядок, давайте взглянем еще на логи AVZ и hijackthis сделанных из обычного режима.
Не уверен насчет последнего архива, но virusinfo_syscheck.zip почему-то нет
Пофиксите в HijackThis:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Файловый антивирус постоянно установленный в системе, имеется, если да то какой ?
Спасибо огроменное за помощь!
Антивирусом не пользуюсь сейчас. Раньше пользовался, но удалил. С ними вирусов налавливаешь не меньше, а еще и память грузят.
Уважаемый(ая) Kostya(N), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
