Показано с 1 по 8 из 8.

Главаря не найти. (заявка № 21413)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    4
    Вес репутации
    59

    Exclamation Главаря не найти.

    Компьютер стал сильно тормозить, иногда появлялся синий экран с сообщением "закончилась память". Обновил касперского. В защищённом режиме он нашёл кучу троянов, win32.small.gwp. Удолил всё реестр почистил. Думал наша взяла. Комп поработал часа три и опять сообщение про троянов. Скачал AVZ прогнал им. Опять комп поработал несколко часов и трояны полезли.
    Исчезло подключение к интернету. Создать новое невозможно, так как а вастере подключений не октивен переключатель "через высокоскоростное подключение. Запрашивать имя и пароль".
    Что можно ещё попробовать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите восстановление системы и Антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\svchost.exe ',' ');
    QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
    QuarantineFile('C:\WINDOWS\system32\winload.dll','');
    QuarantineFile('C:\WINDOWS\system32\win_771.dll','');
    QuarantineFile('C:\WINDOWS\system32\cpssp.dll','');
    QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
    QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
    QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\2\svchost.exe','');
    DeleteService('aawservice');
    DeleteService('RasMan');
    DeleteService('mnmsrvc');    
    DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\2\svchost.exe');
    DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
    DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
    DeleteFile('C:\WINDOWS\system32\cpssp.dll');
    DeleteFile('C:\WINDOWS\system32\win_771.dll');
    DeleteFile('C:\WINDOWS\system32\winload.dll');
    DeleteFile('C:\WINDOWS\system32\yatool.dll');
    DelBHO('{54C7D1DD-4296-451e-B756-1E94F665B4FF}');
    DelBHO('{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('aawservice ');
    BC_DeleteSvc('RasMan ');
    BC_DeleteSvc('mnmsrvc ');    
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21413

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    4
    Вес репутации
    59
    Логи повторил. Отправил. В архиве с паролем "virus". Добавил ещё отчёт HijackThis
    Вложения Вложения
    • Тип файла: zip v.zip (16.3 Кб, 2 просмотров)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин загрузите!

    Вас просили отправить карантин,а не логи,читайте внимательнее http://virusinfo.info/showthread.php?t=1235,почему логи сделаны в Safe Mode?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('cpssp.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите все логи как положено.

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    4
    Вес репутации
    59
    карантин отправил по указанной ссылке http://virusinfo.info/upload_virus.php?tid=21413. В архиве с паролем как велено.
    нужно отправить сново или нет?

  7. #6
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    4
    Вес репутации
    59
    выполнил указанный скрипт, получил новые логи:
    Карантин отправил по указанной ссылке в архиве с поролем.
    Файл сохранён как 080412_094536_Quarantine_4800cb10913b2.zip
    MD5 68d1259f4b56918d21393ada2c771c6e
    Вложения Вложения

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015949.exe');
     DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015948.exe');
     DeleteFile('C:\System Volume Information\_restore{EBFC7CC8-6B0A-4E37-8A48-3192EB9BABF1}\RP58\A0015933.msi');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи начиная с п. 10 правил.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) flip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Найти зловреда
      От Grunvald в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2012, 12:28
    2. Как найти свою тему? Найти заявку на лечение.
      От Ru-d-ik в разделе Технические и иные вопросы
      Ответов: 3
      Последнее сообщение: 25.02.2010, 06:19
    3. Найти csrcs.exe.
      От Morriss в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 23:42
    4. Не найти СпамБота
      От KulakovSergey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.01.2009, 12:40
    5. Ответов: 11
      Последнее сообщение: 03.11.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01391 seconds with 20 queries