Показано с 1 по 6 из 6.

Вирус!! (заявка № 24402)

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    62

    Exclamation Вирус!!

    Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может

    компьютер проверял в безопасном режиме
    Последний раз редактировалось insane; 20.06.2008 в 11:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус и интернет!Выполнять в обычном режиме.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sockins32.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winov31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt86.sys','');
     QuarantineFile('C:\Documents and Settings\somova\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\ftp34.dll','');
     QuarantineFile('c:\windows\system32\drivers\services.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\services.exe');
     DeleteService('WpsHelper');
     DeleteService('Winxg07');
     DeleteService('Winwf42');
     DeleteService('Winov31');
     DeleteService('Winlt86');
     DeleteService('Schedule');
     DeleteService('Google Online Services');
     DeleteFile('c:\windows\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\system32\ftp34.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\somova\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt86.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winov31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwf42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxg07.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\WpsHelper.sys');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\Администратор\svchost.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('c:\hghowf.exe');
     DeleteFile('sockins32.dll');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('WpsHelper ');
    BC_DeleteSvc('Winxg07 ');
    BC_DeleteSvc('Winwf42 ');
    BC_DeleteSvc('Winov31 ');
    BC_DeleteSvc('Winlt86 ');
    BC_DeleteSvc('Schedule ');
    BC_DeleteSvc('Google Online Services ');
    BC_Activate;
    ExecuteRepair(1 );
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи.

  4. #3
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    62
    Компьютер совсем перестал загружаться был доступ только к диспетчеру задач кое как выполнил все ваши требования.
    После выполнения скрипта рабочий стол загрузился.


    Теперь не запускается ни один exe файл пишет сообщение что файл занят другой программой

    комп постояв примерно с полчасика стал запускать екзешники
    Последний раз редактировалось insane; 20.06.2008 в 11:34.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\deeg684.exe"
    O2 - BHO: (no name) - {7C4D9DC3-9A1E-4356-ACC1-627994DC4AB9} - C:\WINDOWS\system32\colbac.dll
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\colbac.dll','');
     QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
     QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll','');
     QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
     DeleteFile('C:\WINDOWS\system32\deeg684.exe');
     DeleteFile('C:\WINDOWS\system32\odbcw_4.dll');
     DeleteFile('C:\WINDOWS\system32\deeg684.exe');
     DeleteFile('C:\WINDOWS\system32\colbac.dll');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('Winfn75');
     BC_DeleteSvc('Winwf75');
     BC_DeleteSvc('Winsb20');
     BC_DeleteSvc('Winhp53');
     BC_DeleteSvc('ids0005c');
     BC_DeleteSvc('ids00026');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 16.06.2008 в 14:01.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    62
    при проверке drweb оказалось что все exe фалы заражены win32.sector.5 причем похоже что эта беда перекинулась на сервак так как при запуске там антивируса он даже не запускаеться и страничка drweba не доступна

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тогда делайте как написано тут:
    http://virusinfo.info/showthread.php?t=15927

    А потом то что в предыдущем сообщении.
    I am not young enough to know everything...

  • Уважаемый(ая) insane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00180 seconds with 18 queries