Показано с 1 по 12 из 12.

много вирусов на компе (заявка № 21899)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32

    Question много вирусов на компе

    Недавно пришлось переустановить видну с диска сомнительного качества. В Диспетчере задач появлились с того момента новые и подозрительные процессы.
    CureIt проверяет комп до семи часов. Вирусов при этом почти не находит. Последние дня три чищу комп своими силами. Вобщем-то безрезультатно.
    Сегодня explorer пришлось запускать вручную. В списке программ появилась папка Рус порн. Что-то, а вот это не мое точно) Папка удалена мной.
    Понял, что сам справиться не могу. Увы, не настолько компетентен.
    К сожалению, последнию версию авз загрузить не могу. Ни с сайта, ни со сторонней ссылки. Поэтому использую предыдущую версию.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите Восстановление системы,антивирус и интернет!

    Пофиксить

    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\Temp\sysfiz.exe"
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ntos.exe,
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
    Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Qva83.sys,правая кнопка мыши Force Delete.


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\winlogon.exe','');
    QuarantineFile('C:\Temp\sysfiz.exe','');
    QuarantineFile('kdkzy.exe','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('Qla27.sys','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\Qla27.sys','');
    QuarantineFile('C:\WINDOWS\system32\olethk32o.exe','');
    QuarantineFile('c:\windows\system32\vhosts.exe','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\Qva83.sys','');
    QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
    DeleteService('Qva83');
    DeleteService('Qla27');
    DeleteService('msupdate');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
    DeleteFile('C:\WINDOWS\system32\Drivers\Qva83.sys');
    DeleteFile('c:\windows\system32\vhosts.exe');
    DeleteFile('Qla27.sys');
    DeleteFile('C:\WINDOWS\system32\Drivers\Qla27.sys');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('kdkzy.exe');
    DeleteFile('C:\Temp\sysfiz.exe');
    DeleteFile('C:\WINDOWS\winlogon.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Qva83 ');
    BC_DeleteSvc('Qla27 ');
    BC_DeleteSvc('msupdate ');    
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21899

    Очистите временные папки и кеш браузера.Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32
    Восстановление системы не включалось с самого первого раза, как по инструкции прогонялась авз и это контролировалось. Антивирус своими кривыми) руками убирался из действующих процессов.
    Интернет не был открыт совершенно точно. Было открыто только окно программы авз. Даже в пасьянс не играл, пока сканировался комп)
    ___
    Файлы удалены.
    Карантин закачан.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Qva83.sys');
     DeleteService('Qva83');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Профиксите.
    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    Повторите логи.

    Восстановление системы: включено
    Странно как-то, а Вы говорите что не включали.
    Последний раз редактировалось wise-wistful; 22.04.2008 в 23:11. Причина: Добавлено

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    kdkzy.exe_ - Packed.Win32.Monder.gen
    ntos.exe_ - Trojan-Spy.Win32.Zbot.beh
    winlogon.exe_ - SpamTool.Win32.Agent.if
    olethk32o.exe_ - Trojan.Win32.Pakes.cse
    sysfiz.exe_ - Trojan.Win32.DNSChanger.cih
    vhosts.exe_ - Trojan-Downloader.Win32.Agent.nph

  7. #6
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32
    Вирусы не дали выйти в и-нет. Поиск CureIt и Авз не дали результатов. Пришлось переустановить Винду на старую.
    Как сумел зайти в интернет, полез в эту тему. Не думаю, что выполнять скипты, которые вы просили, актуально)
    Логи чуть ниже.
    Теперь у меня несколько иная просьба. Хотелось бы очистить прошлую версию виндоус и восстановить её. Хотя бы потому что эта версия неактивирована. Прошлая тут лежит родная на диске и рвет душу на части Т_Т
    Какие-нибудь рекомендации по столь неконкретному запросу будут? ^_^
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вопрос будет таким: старая винда загружается? Если нет, то боюсь что мы не сможем Вам помочь, т.к. операции, которые надо будет произвести слишком сложны для Вас.

    конкретнее, если ст. винда загружается, то нужны логи с нее.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32
    Загружается. Файлы системы были не тронуты. Но в ней не работает ни IE, ни ICQ. Мессенджеры не соединяются с серверами, браузеры не могут отобразить страницы.
    А... это... Если я зайду из-под старой винды, новую вирусы не заразят? Хоть поставленный нод32 не находит в папках старушки вирусов, этот неумный, но лично для меня насущный, вопрос сильно беспокоит)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от Rouk Посмотреть сообщение
    А... это... Если я зайду из-под старой винды, новую вирусы не заразят? Хоть поставленный нод32 не находит в папках старушки вирусов, этот неумный, но лично для меня насущный, вопрос сильно беспокоит)
    ИМНо, малваре заражает только загруженную систему, о других они пока не догадываются.
    Попробуй триал-Касперского, или AVPTool. Они могут проверить актуальными на данный момент базами.
    Просто закачать на диск, а потом из-под зараженной установить.
    Хотя у тебя заразы много было ;( может и не помочь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32
    да уж. Было много >_< ЧТо верно, то верно)
    Что ж. Эта идея меня увлекла. Поэксперементируем завтра, когда выспимся на парах)
    Спасибо)

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2008
    Адрес
    Северная столица
    Сообщений
    25
    Вес репутации
    32
    Зашел из-под старой виндоус. Логи сделать удалось, но вот с неё же выложить невозможно. И-нет там все-таки блокируется.
    Вложения Вложения

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\temp\\sysfiz.exe - Trojan.Win32.DNSChanger.cih (DrWEB: Trojan.DnsChange.952)
      2. c:\\windows\\system32\\kdkzy.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.beh (DrWEB: Trojan.Proxy.2003)
      4. c:\\windows\\system32\\olethk32o.exe - Trojan.Win32.Pakes.cse (DrWEB: BackDoor.IRC.Tcpip)
      5. c:\\windows\\system32\\vhosts.exe - Trojan-Downloader.Win32.Agent.nph (DrWEB: BackDoor.Dax)
      6. c:\\windows\\winlogon.exe - Trojan-Mailfinder.Win32.Agent.if (DrWEB: Trojan.Packed.573)


  • Уважаемый(ая) Rouk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Много вирусов на компе было
      От Nikki_Sixx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2011, 10:25
    2. Ответов: 7
      Последнее сообщение: 06.11.2010, 02:32
    3. у меня в компе много не удаляемых вирусов
      От dimona dostal kido в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2010, 22:51
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    5. на компе куча вирусов
      От Vitus.virusinfo в разделе Помогите!
      Ответов: 54
      Последнее сообщение: 16.09.2009, 11:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 23 queries