Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус(ы) (заявка № 21541)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59

    Thumbs up Вирус(ы)

    Здравствуйте, компьютер ведёт себя не одекватно. Открываются другие сайты ... и т.д
    Последний раз редактировалось falkk; 15.04.2008 в 14:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\sasha\ie_updates3r.exe');
    SetServiceStart('Google Online Services', 4);
    StopService('Google Online Services');    
    QuarantineFile('C:\WINDOWS\system32\ujsp430.exe','');
    QuarantineFile('c:\autoex.dll','');
    QuarantineFile('mssign.dll','');
    QuarantineFile('kdlbx.exe','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('ZZZdrv_lich.sys','');
    QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
    QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
    QuarantineFile('c:\windows\system32\sysmgr.exe','');
    QuarantineFile('c:\documents and settings\sasha\ie_updates3r.exe','');
    QuarantineFile('c:\windows\temp\calc.exe','');
    DeleteService('ZZZdrv_lich');
    DeleteService('Google Online Services');    
    DeleteFile('c:\documents and settings\sasha\ie_updates3r.exe');
    DeleteFile('ZZZdrv_lich.sys');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('kdlbx.exe');
    DeleteFile('c:\autoex.dll');
    DeleteFile('C:\WINDOWS\system32\ujsp430.exe');
    DelBHO('{F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ZZZdrv_lich ');
    BC_DeleteSvc('Google Online Services ');    
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21541

    Повторите логи.

    Это ваш провайдер:

    Код:
    ORG-UL25-RIPE
    UkrTeleGroup Ltd.
    UkrTeleGroup Ltd.
    Mechnikova 58/5
    65029 Odessa
    Ukraine

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Скрипст выполнил, карантин выслал, вот логи.На счет провайдера не понял ...у меня вроде Стрим.
    Последний раз редактировалось falkk; 15.04.2008 в 14:33.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ujsp430.exe - Trojan.Win32.DNSChanger.bov. (удалён)

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\sysmgr.exe');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
     QuarantineFile('mssign.dll','');
     QuarantineFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: mssign - mssign.dll (file missing)
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Готово.
    Последний раз редактировалось falkk; 15.04.2008 в 14:33.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Aou66.sys - вот этот попробуйте поискать при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.

    В предыдущий карантин никто не захотел.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Если эти адреса(85.255.113.148,85.255.112.185) вам неизвестны пофиксите эти строчки:

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{09CD2D3C-7AE5-428F-8C06-01671745324A}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F85DDD8-E873-4089-AB4E-F8D90C21D32E}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47BC82A3-A169-488C-91B5-404130418A06}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB7EB1C-4ADE-4937-9A13-39785D2829CF}: NameServer = 85.255.113.148 85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{79C8CBFB-7F21-444B-9095-CD6D538D09B9}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7FBB36-F64E-43F8-B0C0-BFA6DB4D4969}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCF83E7-0791-4E21-9737-35DD6647657D}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E569267E-E5D7-4640-92F3-B4F10183967D}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0609288C-EFE9-40AE-8304-FAC2DCCA27B5}: NameServer = 85.255.113.148,85.255.112.185
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.185

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Файла с таким именем нет

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Aou66.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Гриша всё профиксил.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пришлите вот эти 2 файлика apcsvra.exe,apcsvra.dll согласно приложению 2 правил

  13. #12
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Блин что за фигня ... немогу прикрепить логи

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Удалите старые логи через "Мой кабинет"=>"Управление вложениями"

  15. #14
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    apcsvra.exe,apcsvra.dll АВЗ эти файлы не нашел

  16. #15
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Вот последние логи
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('apcsvra');
    DeleteService('apcsvra32');
    DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
    DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('apcsvra ');
    BC_DeleteSvc('apcsvra32 ');
    BC_Activate;
    RebootWindows(true);
    end.
    На этом лечение окончено,жалобы есть?

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Скрипт выполнил, на счет жалоб ... поработаем увидем. Спасибо вам огромное за оперативную поддержку и работу!

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  20. #19
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    59
    Ничего не понял ... Включил AntiVir нашел 21 Вирус , скачал Dr.Web cureit он нашел Trojan.virtumod.based (удалить его не смогла программа) и BackDoor.Bech ...

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте логи.

  • Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 19 queries