Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

новый вирус? (заявка № 16728)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33

    Question новый вирус?

    Здравствуйте. Неделю назад подхватил вирус. Принесли на флэшке. Ни DrWeb, ни Cureit его не видят. Симптомы- блокировка диспетчера задач, свойств папки, поиска файлов. Помогите пожалуйста избавиться от вируса.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
    O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
    O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
    O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
     QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
     QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     QuarantineFile('c:\windows\system32\msmsgs.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\WINDOWS\system32\bad1.exe');
     DeleteFile('C:\WINDOWS\system32\bad2.exe');
     DeleteFile('C:\WINDOWS\system32\bad3.exe');
     DeleteFile('F:\autorun.inf');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16728

    Это вы добавили сайты в доверенную зону
    Код:
    O15 - Trusted Zone: http://*.capitaller.ru
    O15 - Trusted Zone: http://*.enum.ru
    O15 - Trusted Zone: http://*.exchanger.ru
    O15 - Trusted Zone: http://*.indx.ru
    O15 - Trusted Zone: http://*.megastock.com
    O15 - Trusted Zone: http://*.megastock.ru
    O15 - Trusted Zone: http://*.oplata.info
    O15 - Trusted Zone: http://*.paymer.com
    O15 - Trusted Zone: http://*.publicant.ru
    O15 - Trusted Zone: http://*.shareholder.ru
    O15 - Trusted Zone: http://*.softactivation.com
    O15 - Trusted Zone: http://*.telepat.ru
    O15 - Trusted Zone: http://*.webmoney.ru
    O15 - Trusted Zone: http://*.wmkeeper.com
    O15 - Trusted Zone: http://*.wmtransfer.com
    Добавлено через 6 минут

    Повторите логи...
    Последний раз редактировалось akoK; 21.01.2008 в 14:26. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    спасибо, что откликнулись. карантин отправил. в список доверенных сайтов добавлял только webmony.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    c:\windows\system32\msmsgs.exe - Worm.Win32.AutoIt.i
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от guri Посмотреть сообщение
    спасибо, что откликнулись. карантин отправил. в список доверенных сайтов добавлял только webmony.
    Значит остальные следует удалить, пофиксить данные строки в hijackthis
    http://virusinfo.info/showthread.php?t=4491

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\msmsgs.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    спасибо, но что я должен с ним сделать?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    С помощью AVZ поищите system.exe

    Добавлено через 1 минуту

    Цитата Сообщение от guri Посмотреть сообщение
    спасибо, но что я должен с ним сделать?
    Выполнить скрипт в посте №6 и повторить создание логов по правилам
    Последний раз редактировалось akoK; 21.01.2008 в 15:06. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    скрипт выполнил, высылаю логи.
    Вложения Вложения

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Вы фиксли в hijackthis?

    Добавлено через 8 минут

    Диск F: что это?
    Последний раз редактировалось akoK; 21.01.2008 в 16:53. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    простите за мою заторможенность, но что именно я должен фиксить?

    Добавлено через 2 минуты

    F- это флэшка
    Последний раз редактировалось guri; 21.01.2008 в 16:56. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\system.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad3.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad1.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad2.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16728

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
    O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
    O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
    O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe 
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Из этого перечня профиксить ненужное:
    O15 - Trusted Zone: http://*.capitaller.ru
    O15 - Trusted Zone: http://*.enum.ru
    O15 - Trusted Zone: http://*.exchanger.ru
    O15 - Trusted Zone: http://*.indx.ru
    O15 - Trusted Zone: http://*.megastock.com
    O15 - Trusted Zone: http://*.megastock.ru
    O15 - Trusted Zone: http://*.oplata.info
    O15 - Trusted Zone: http://*.paymer.com
    O15 - Trusted Zone: http://*.publicant.ru
    O15 - Trusted Zone: http://*.shareholder.ru
    O15 - Trusted Zone: http://*.softactivation.com
    O15 - Trusted Zone: http://*.telepat.ru
    O15 - Trusted Zone: http://*.webmoney.ru
    O15 - Trusted Zone: http://*.wmkeeper.com
    O15 - Trusted Zone: http://*.wmtransfer.com
    С помощь AVZ искать файлы: сервис-поиск файлов на диске
    system.exe, bad1.exe, bad2.exe, bad3.exe
    Осторожно с флешками отключение автозагрузки:
    http://virusinfo.info/showthread.php?t=16459
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    AVZ нашёл system.exe только на флэшке. я её отформатировал.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    в программе в кторой вы делали hijackthis.log выберите(галку поставить) строки которые выделены на фикс и нажмите Fix checked

    Добавлено через 1 минуту

    Какие проблемы после выполнения скрипта остались?
    Последний раз редактировалось akoK; 21.01.2008 в 17:07. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    выполнил всё попунктно. после выполнения скрипта пропал рисунок рабочего стола, и стали долго открываться диски и папки из приложений (в проводнике всё нормально). в HijackThis пофиксил эти строчки ещё в первый раз, так что сейчас их нет. доверенные сайты пофиксил. поиск system.exe bad1bad2 bad3 с помощью AVZ ничего не дал.

    Добавлено через 17 минут

    жуть. в любых приложениях "открыть" "сохранить как" "обзор" тормозит по страшному. папки открываются больше минуты.
    Последний раз редактировалось guri; 21.01.2008 в 18:20. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    В avz файл-Мастер поиска и устранения проблем
    Смотрим все проблемы средней тяжести и устраняем...

    Добавлено через 1 минуту

    Также выполните стандартный скрипт №2 и дайте лог (тоже посмотрю)

    Добавлено через 2 минуты

    и HijackThis тоже
    Последний раз редактировалось akoK; 21.01.2008 в 19:20. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    Мастер поиска и устранения проблем- проблем не обнаружено.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    пропал рисунок рабочего стола
    после ExecuteRepair(5); - бывает
    стали долго открываться диски и папки из приложений
    из каких приложений?
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    скрипт выполнил. высылаю логи.
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    41
    Вес репутации
    33
    пробовал во всех приложениях, которые есть на компьютере- блокнот, фотошоп, неро, сорел дро, ексель, ворд, окно прикрепления файлов кнопка "обзор", везде одно и то же.

    Добавлено через 2 минуты

    и свойства рабочего стола кнопка "обзор"- то же.
    Последний раз редактировалось guri; 21.01.2008 в 19:47. Причина: Добавлено

  • Уважаемый(ая) guri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Новый вирус
      От DVMin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.11.2010, 13:35
    2. Новый вирус
      От doctor_corbon в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 22.02.2009, 05:03
    3. Новый вирус?
      От alni в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2009, 16:01
    4. Новый вирус?
      От AnteC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 18:35
    5. Новый вирус ! / ?
      От Shark в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 02.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01143 seconds with 21 queries