Показано с 1 по 12 из 12.

Были вирусы, полечил, сомнения остались (заявка № 23636)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35

    Thumbs up Были вирусы, полечил, сомнения остались

    Почему-то не видит некоторых dll ни в far ни в проводнике.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Закачал карантин:

    Файл сохранён как 080529_001558_virus_483e3c0ee9f08.zip
    Размер файла 55847
    MD5 d345b6ed4196c8e704d8e5391db21490

    ЗЫ: В первый раз в карантин попал только один файл. Перезакачал.
    Последний раз редактировалось Yurii; 29.05.2008 в 10:54. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из 10-го пункта Правил и приложите к теме.

    PS. Установите Service Pack 3 на Windows.

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Скрипт выполнил, лог приложил.
    Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll, очень похоже, что в нем зараза, поскольку Касперский такой файл находит и пишет Hidden.Object (модификация), но удалить и вылечить не может.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Странно, лог старый (тот, что уже приложили в первом сообщении):
    Сканирование запущено в 29.05.2008 12:56:14
    Попробуем так.
    Код:
    begin
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

    Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll
    Пробовали до или после лечения?
    Антивирус пытались отключить? Он у вас, кстати, есть?

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Скрипт выполнил в карантин попали только 4 ini-файла.
    Сервис-паки устанавливал и до и после лечения, не устанавливаются.
    Антивирус был McAfee со свежими базами, сейчас я его снес.

    На данный момент имеется папка c:\!! которую невозможно удалить, при удалении через проводник, пишет, что папка не пуста. При заходе в нее проводником или фаром файлов не видно. Попробовал зайти в нее с загрузочной дискеты NTFS Reader for DOS, там лежит файл clbcatq.dll.

    Скрипты приложил.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах чисто.

    Через кнопку Пуск-Выполнить запустите команду
    chkdsk /f c:
    Согласитесь на проверку при следущей загрузке, перезагрузите компьютер и посмотрите что будет в результате.

  9. #8
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Проверка диска ничего не дала. Вирус по прежнему есть и блокирует доступ к обновлениям антивирусов. Пробовал Касперского и Аваст.

    Добавлено через 1 час 0 минут

    Установил avzpm, запустил сканирование и вот что получил:

    1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=ED936000, размер=12288, имя = "\??\globalroot\systemroot\system32\drivers\clbdri ver.sys"
    >> Маскировка драйвера: Base=EF1AD000, размер=12288, имя = "\SystemRoot\System32\Drivers\Beep.SYS"

    С помощью NTFS Reader for DOS скопировал с диска эти файлы (они оказались идентичными) и отправил на virustotal.com
    Вот результаты: http://www.virustotal.com/ru/analisi...4ca4952728f6ba
    Последний раз редактировалось Yurii; 30.05.2008 в 09:15. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\clbdri ver.sys','');
     BC_DeleteSvc('grande48');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\system32\basebvacl32.dll','');
     DeleteFile('C:\WINDOWS\system32\basebvacl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\clbdri ver.sys');
     BC_Importall;
     BC_QrFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Карантин отправил, логи сделал.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего подозрительного ...
    что с проблемами ?

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    57
    Вес репутации
    35
    Windows XP SP3 установился, нестираемая папка стерлась.
    Кажется все хорошо. Спасибо!

  • Уважаемый(ая) Yurii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Лечение проведено - сомнения остались.
      От Staggerman в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.08.2010, 10:52
    2. Были вирусы полечил.
      От Sitpower в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 03.08.2010, 23:28
    3. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    4. Полечил комп, подозрения остались
      От Yurii в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.07.2008, 13:56
    5. Троян удален, но сомнения остались
      От natalas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.01.2008, 15:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 20 queries