Показано с 1 по 14 из 14.

Вирусы все равно появляются после перезагрузки компа (заявка № 149337)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43

    Вирусы все равно появляются после перезагрузки компа

    Добрый день уважаемое сообщество.
    Сканировал систему cureit, av tool и прочими, вирусы вроде находит - удаляет, но при следующей перезагрузке они появляются снова. Причем что странно не после каждой. Такое ощущение что где то уязвимость и через нее лезет зловред.Отключил на всякий случай сетевой доступ к файлам - подумал что лезет из внутренней корпоративной сети, но видимо нет.

    virusinfo_syscure2.zip
    virusinfo_syscheck2.zip
    hijackthis2.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) asimo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','xElrFaFHsBfGZukOBpZOLv_Opm');
     DeleteFile('C:\WINDOWS\Tasks\1555q.job','32');
     DeleteFile('C:\WINDOWS\Tasks\352ty86g4q.job','32');
     DeleteFile('C:\WINDOWS\Tasks\8lpb.job','32');
     DeleteFile('C:\WINDOWS\Tasks\pcnoq.job','32');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  5. #4

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM всё, кроме:
    Код:
    C:\Program Files\Total_Commander\install\Icons\icon.icl (Trojan.Downloader) -> Действие не было предпринято.
    C:\Program Files\Total_Commander\Programm\DrWeb\!install5.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Program Files\Total_Commander\Programm\DrWeb\!install6[server].exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Program Files\Total_Commander\Programm\DrWeb\Scanner.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Program Files\Total_Commander\Programm\DrWeb\Updater.exe (Trojan.Pincher) -> Действие не было предпринято.
    C:\Program Files\Total_Commander\Programm\WPA_KILL\CRYPT.DLL (Hacktool) -> Действие не было предпринято.
    Перезагрузите систему и сделайте новый лог полного сканирования МВАМ.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей последите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43
    Мне открылся блокнот с указанием обновить adobe acrobar reader и jawa runtime - обе программы я удалил и почистил после удаления все что нашел в реестре и файлы.

    Но! после перезагрузки опять вирусы в папке TEMP и ms essentials пишет что снова нашел папку oldcompany и в ней все те файлы, что я удалил вчера..
    Плюс в TEMP нашел появившийся инсталлятор для oldcompany..

    И MBAM снова нашла вирусы
    MBAM-log-2013-11-13 (14-15-34).txt
    Последний раз редактировалось asimo; 13.11.2013 в 14:17.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в MBAM всё найденное.

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\КУЗИН\LOCAL SETTINGS\TEMP\NOWAE.EXE
    delref HTTPS://SANDETA.COM/THEMES/SDE.EXG
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU/POISK
    deltmp
    restart
    Компьютер перезагрузится.
    Сделайте пновый олный образ автозапуска uVS.

    Сделайте проверку утилитой CapperKiller.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43
    Capperkiller - ничего не найдено
    PO1_2013-11-14_10-11-53.7z

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    На данный момент чисто.
    Установите все критические обновления на систему, IE через Microsoft Update.
    Обновите MS SQL Server, если установлен не самый последний сервис-пак на этот пакет.
    Обновите Adobe Flash Player, в свежей версии устранены серьёзные уязвимости.
    Задумайтесь о более серьёзном антивирусе.
    Выполните рекомендации после лечения.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    20.09.2012
    Сообщений
    13
    Вес репутации
    43
    Благодарю за помощь и рекомендации!

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 10.10.2010, 10:34
  2. Вирусы появляются после перезагрузки.
    От Весна в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 14.01.2010, 15:42
  3. Ответов: 3
    Последнее сообщение: 18.11.2009, 22:53
  4. Появляются после каждой перезагрузки
    От Vagabond в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 03:52
  5. Ответов: 10
    Последнее сообщение: 24.04.2008, 22:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00597 seconds with 20 queries