Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Вирус-это точно :( (заявка № 17710)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36

    Exclamation Вирус-это точно :(

    На компьютере появился вирус: постоянные ошибки о работе системы и ее неадекватная работа. Помогите пожалуйста!!! Заранее спасибо!
    Вложения Вложения
    Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Ой как все запущено...пока только карантин потом решим с какого конца начинать разматывать
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys','');
     QuarantineFile('C:\posE2.tmp','');
     QuarantineFile('C:\Program Files\MindSoft\MindSoft Utilities XP 8\virtdess.exe','');
     QuarantineFile('Прямое чтение C:\Documents and Settings\Администратор\Мои документы\pos7D9.tmp','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\WINDOWS\System32\windows','');
     QuarantineFile('c:\windows\system32\xojdq.exe','');
     QuarantineFile('C:\WINDOWS\system\wcntfysvc.exe','');
     QuarantineFile('C:\WINDOWS\System32\xojdq.exe','');
     QuarantineFile('C:\WINDOWS\system32\utqgukka.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
     QuarantineFile('C:\WINDOWS\System32\onfdqsep.exe','');
     QuarantineFile('C:\WINDOWS\System32\mllmj.dll','');
     QuarantineFile('C:\WINDOWS\System32\awtqnkh.dll','');
     QuarantineFile('c:\windows\system32\onfdqsep.exe','');
     DeleteFile('c:\windows\system32\svshost.exe');
     DeleteFile('C:\WINDOWS\System32\xojdq.exe');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17710

    Приложите в сообщение после выполнения скрипта boot_clr.log

    Добавлено через 5 минут

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     BC_Activate;
     SetServiceStart('h2c76v', 4);
     SetServiceStart('ko6t86v0z4z2', 4);
     BC_DeleteSvc('h2c76v');
     BC_DeleteSvc('ko6t86v0z4z2');
     BC_ImportDeletedList;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Добавлено через 1 минуту

    Повторите логи, начнем ритуальные пляски с бубном
    Последний раз редактировалось akoK; 07.02.2008 в 20:51. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    Все сделал. Файл карантина загрузил. Все равно при загрузке появляется ошибка. Что делать дальше?

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Где логи? Покажите скриншот ошибок.

  6. #5
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    а файлы карантина загрузились? Логи снова в авз делать? Да, и как скриншот сделать?

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Делать все по очереди...
    Ошибки и будут я 10-30% из вирусов снес..
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    ага, понял. Спасибо. Я только вечером смогу залить логи.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    C:\WINDOWS\System32\windows - Trojan.Win32.Zapchast.dt
    c:\windows\system32\xojdq.exe - Backdoor.Win32.Rbot.eem
    C:\WINDOWS\system\wcntfysvc.exe - Backdoor.Win32.SdBot.cuw
    C:\WINDOWS\system32\utqgukka.dll - AdWare.Win32.Virtumonde.gen
    C:\WINDOWS\system32\svshost.exe - Backdoor.Win32.SdBot.cmz
    C:\WINDOWS\System32\onfdqsep.exe - Trojan-Proxy.Win32.Agent.mf
    C:\WINDOWS\System32\mllmj.dll - AdWare.Win32.Virtumonde.gen
    C:\WINDOWS\System32\awtqnkh.dll - Trojan-Downloader.Win32.Small.huj

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\System32\windows');
     DeleteFile('c:\windows\system32\xojdq.exe');
     DeleteFile('C:\WINDOWS\system\wcntfysvc.exe');
     DeleteFile('C:\WINDOWS\system32\utqgukka.dll');
     DeleteFile('C:\WINDOWS\System32\onfdqsep.exe');
     DeleteFile('C:\WINDOWS\System32\mllmj.dll');
     DeleteFile('C:\WINDOWS\System32\awtqnkh.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Вот теперь и повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36

    Логи

    Вот логи. Что дальше???
    Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Скрипт в посте №8 выполняли до создания логов?

    Добавлено через 1 час 41 минуту

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Mac606', 4);
     StopService('Mac606');
     QuarantineFile('C:\WINDOWS\System32\utqgukka.dll','');
     QuarantineFile('C:\WINDOWS\System32\mllmj.dll','');
     QuarantineFile('C:\WINDOWS\System32\awtqnkh.dll','');
     QuarantineFile('C:\WINDOWS\System32\hrjqotgw.dll','');
     QuarantineFile('C:\WINDOWS\System32\update.exe','');
     QuarantineFile('C:\windows\system\nadlocop.exe','');
     QuarantineFile('utqgukka.dll','');
     QuarantineFile('awtqnkh.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\SYMREDRV.SYS','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys','');
     QuarantineFile('C:\WINDOWS\BS_DEF.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\cledx.sys','');
     QuarantineFile('c:\windows\system\nadlocop.exe','');
     QuarantineFile('c:\windows\system32\update.exe','');
     DeleteFile('c:\windows\system32\update.exe');
     DeleteFile('c:\windows\system\nadlocop.exe');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\Mac606.sys');
     DeleteFile('awtqnkh.dll');
     DeleteFile('utqgukka.dll');
     DeleteFile('C:\WINDOWS\System32\update.exe');
     DeleteFile('C:\WINDOWS\System32\hrjqotgw.dll');
     DeleteFile('C:\WINDOWS\System32\mllmj.dll');
     DeleteFile('C:\WINDOWS\System32\awtqnkh.dll');
     DeleteFile('C:\WINDOWS\System32\utqgukka.dll');
     DeleteService('Mac606');
     DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
     DelBHO('{5AAF23D8-4489-43D8-A064-319D1254ABCA}');
     DelBHO('{40646F83-9219-48B8-B0AA-634E317A37FA}');
     DelBHO('{0ca4b75b-111a-4a05-83ce-52865b74f3ec}');
     ClearHostsFile;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17710
    Последний раз редактировалось akoK; 08.02.2008 в 16:55. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В дополнение к вышесказанному -

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
    O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing)
    O20 - Winlogon Notify: utqgukka - utqgukka.dll (file missing)
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36

    Новые логи

    Вот логи.
    Последний раз редактировалось Попов Алексей А; 07.04.2008 в 18:04.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)		
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Надо ставить SP2 - это критично

    Добьем остатки:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\xruicz.exe','');
     QuarantineFile('C:\WINDOWS\system32\qtgk.exe','');   
     DeleteFile('C:\WINDOWS\system32\xruicz.exe');
     DeleteFile('C:\WINDOWS\system32\qtgk.exe');     
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Пришлите новый карантин и повторите лог virusinfo_syscure

  15. #14
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    не успел сделать последнее, сейчас вообще комп не загружается. Появляется рабочий стол и чере три секунды перезагрузка и так каждый раз. Что делать? Помогите пожалуйста, оч нужен комп.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    В безопастном режиме выполнить
    приймем пилюли
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    + скрипт ... rubin ...

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Ок. сейчас объеденю в один скрипт

    Добавлено через 8 минут

    Вот объедененный скрипт....выполняйте

    Код:
    begin
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\xruicz.exe','');
     QuarantineFile('C:\WINDOWS\system32\qtgk.exe','');   
     DeleteFile('C:\WINDOWS\system32\xruicz.exe');
     DeleteFile('C:\WINDOWS\system32\qtgk.exe');     
     BC_ImportAll;
     ExecuteRepair(6);
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Пришлите новый карантин и повторите лог virusinfo_syscure
    Последний раз редактировалось Макcим; 09.02.2008 в 07:48. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    в безопастном режиме компьютер перезагрузается точно также через три секунды. Вот. Как быть?

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Чуток поправил скрипт. Выполните ещё раз.

  21. #20
    Junior Member Репутация
    Регистрация
    19.02.2007
    Сообщений
    140
    Вес репутации
    36
    скажите как сделать это? Я не успеваю ничего сделать при загрузке. Сразу поисходит перезагрузка во всех режимах, в том числе и безопастном.

    Добавлено через 1 час 14 минут

    помогите пожалуйста.!!!!!!!!!!!! Плиз.!!!!!!!!!!!!
    Последний раз редактировалось Попов Алексей А; 09.02.2008 в 09:10. Причина: Добавлено

  • Уважаемый(ая) Попов Алексей А, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00847 seconds with 23 queries