Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

новый вирус? (заявка № 16728)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60

    Question новый вирус?

    Здравствуйте. Неделю назад подхватил вирус. Принесли на флэшке. Ни DrWeb, ни Cureit его не видят. Симптомы- блокировка диспетчера задач, свойств папки, поиска файлов. Помогите пожалуйста избавиться от вируса.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
    O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
    O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
    O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
     QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
     QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     QuarantineFile('c:\windows\system32\msmsgs.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFile('C:\WINDOWS\system32\bad1.exe');
     DeleteFile('C:\WINDOWS\system32\bad2.exe');
     DeleteFile('C:\WINDOWS\system32\bad3.exe');
     DeleteFile('F:\autorun.inf');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16728

    Это вы добавили сайты в доверенную зону
    Код:
    O15 - Trusted Zone: http://*.capitaller.ru
    O15 - Trusted Zone: http://*.enum.ru
    O15 - Trusted Zone: http://*.exchanger.ru
    O15 - Trusted Zone: http://*.indx.ru
    O15 - Trusted Zone: http://*.megastock.com
    O15 - Trusted Zone: http://*.megastock.ru
    O15 - Trusted Zone: http://*.oplata.info
    O15 - Trusted Zone: http://*.paymer.com
    O15 - Trusted Zone: http://*.publicant.ru
    O15 - Trusted Zone: http://*.shareholder.ru
    O15 - Trusted Zone: http://*.softactivation.com
    O15 - Trusted Zone: http://*.telepat.ru
    O15 - Trusted Zone: http://*.webmoney.ru
    O15 - Trusted Zone: http://*.wmkeeper.com
    O15 - Trusted Zone: http://*.wmtransfer.com
    Добавлено через 6 минут

    Повторите логи...
    Последний раз редактировалось akoK; 21.01.2008 в 14:26. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    спасибо, что откликнулись. карантин отправил. в список доверенных сайтов добавлял только webmony.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    c:\windows\system32\msmsgs.exe - Worm.Win32.AutoIt.i
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от guri Посмотреть сообщение
    спасибо, что откликнулись. карантин отправил. в список доверенных сайтов добавлял только webmony.
    Значит остальные следует удалить, пофиксить данные строки в hijackthis
    http://virusinfo.info/showthread.php?t=4491

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\msmsgs.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    спасибо, но что я должен с ним сделать?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    С помощью AVZ поищите system.exe

    Добавлено через 1 минуту

    Цитата Сообщение от guri Посмотреть сообщение
    спасибо, но что я должен с ним сделать?
    Выполнить скрипт в посте №6 и повторить создание логов по правилам
    Последний раз редактировалось akoK; 21.01.2008 в 15:06. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    скрипт выполнил, высылаю логи.
    Вложения Вложения

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Вы фиксли в hijackthis?

    Добавлено через 8 минут

    Диск F: что это?
    Последний раз редактировалось akoK; 21.01.2008 в 16:53. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    простите за мою заторможенность, но что именно я должен фиксить?

    Добавлено через 2 минуты

    F- это флэшка
    Последний раз редактировалось guri; 21.01.2008 в 16:56. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\system.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad3.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad1.exe');
     SysCleanAddFile('C:\WINDOWS\system32\bad2.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16728

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
    O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
    O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
    O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe 
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Из этого перечня профиксить ненужное:
    O15 - Trusted Zone: http://*.capitaller.ru
    O15 - Trusted Zone: http://*.enum.ru
    O15 - Trusted Zone: http://*.exchanger.ru
    O15 - Trusted Zone: http://*.indx.ru
    O15 - Trusted Zone: http://*.megastock.com
    O15 - Trusted Zone: http://*.megastock.ru
    O15 - Trusted Zone: http://*.oplata.info
    O15 - Trusted Zone: http://*.paymer.com
    O15 - Trusted Zone: http://*.publicant.ru
    O15 - Trusted Zone: http://*.shareholder.ru
    O15 - Trusted Zone: http://*.softactivation.com
    O15 - Trusted Zone: http://*.telepat.ru
    O15 - Trusted Zone: http://*.webmoney.ru
    O15 - Trusted Zone: http://*.wmkeeper.com
    O15 - Trusted Zone: http://*.wmtransfer.com
    С помощь AVZ искать файлы: сервис-поиск файлов на диске
    system.exe, bad1.exe, bad2.exe, bad3.exe
    Осторожно с флешками отключение автозагрузки:
    http://virusinfo.info/showthread.php?t=16459
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    AVZ нашёл system.exe только на флэшке. я её отформатировал.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    в программе в кторой вы делали hijackthis.log выберите(галку поставить) строки которые выделены на фикс и нажмите Fix checked

    Добавлено через 1 минуту

    Какие проблемы после выполнения скрипта остались?
    Последний раз редактировалось akoK; 21.01.2008 в 17:07. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    выполнил всё попунктно. после выполнения скрипта пропал рисунок рабочего стола, и стали долго открываться диски и папки из приложений (в проводнике всё нормально). в HijackThis пофиксил эти строчки ещё в первый раз, так что сейчас их нет. доверенные сайты пофиксил. поиск system.exe bad1bad2 bad3 с помощью AVZ ничего не дал.

    Добавлено через 17 минут

    жуть. в любых приложениях "открыть" "сохранить как" "обзор" тормозит по страшному. папки открываются больше минуты.
    Последний раз редактировалось guri; 21.01.2008 в 18:20. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    В avz файл-Мастер поиска и устранения проблем
    Смотрим все проблемы средней тяжести и устраняем...

    Добавлено через 1 минуту

    Также выполните стандартный скрипт №2 и дайте лог (тоже посмотрю)

    Добавлено через 2 минуты

    и HijackThis тоже
    Последний раз редактировалось akoK; 21.01.2008 в 19:20. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    Мастер поиска и устранения проблем- проблем не обнаружено.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    пропал рисунок рабочего стола
    после ExecuteRepair(5); - бывает
    стали долго открываться диски и папки из приложений
    из каких приложений?
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    скрипт выполнил. высылаю логи.
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    21.01.2008
    Сообщений
    47
    Вес репутации
    60
    пробовал во всех приложениях, которые есть на компьютере- блокнот, фотошоп, неро, сорел дро, ексель, ворд, окно прикрепления файлов кнопка "обзор", везде одно и то же.

    Добавлено через 2 минуты

    и свойства рабочего стола кнопка "обзор"- то же.
    Последний раз редактировалось guri; 21.01.2008 в 19:47. Причина: Добавлено

  • Уважаемый(ая) guri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Новый вирус
      От DVMin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 05.11.2010, 13:35
    2. Новый вирус
      От doctor_corbon в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 22.02.2009, 05:03
    3. Новый вирус?
      От alni в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.02.2009, 16:01
    4. Новый вирус?
      От AnteC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.02.2008, 18:35
    5. Новый вирус ! / ?
      От Shark в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 02.02.2005, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00068 seconds with 20 queries