Показано с 1 по 12 из 12.

Были вирусы, полечил, сомнения остались (заявка № 23636)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62

    Thumbs up Были вирусы, полечил, сомнения остались

    Почему-то не видит некоторых dll ни в far ни в проводнике.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Закачал карантин:

    Файл сохранён как 080529_001558_virus_483e3c0ee9f08.zip
    Размер файла 55847
    MD5 d345b6ed4196c8e704d8e5391db21490

    ЗЫ: В первый раз в карантин попал только один файл. Перезакачал.
    Последний раз редактировалось Yurii; 29.05.2008 в 10:54. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из 10-го пункта Правил и приложите к теме.

    PS. Установите Service Pack 3 на Windows.

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Скрипт выполнил, лог приложил.
    Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll, очень похоже, что в нем зараза, поскольку Касперский такой файл находит и пишет Hidden.Object (модификация), но удалить и вылечить не может.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Странно, лог старый (тот, что уже приложили в первом сообщении):
    Сканирование запущено в 29.05.2008 12:56:14
    Попробуем так.
    Код:
    begin
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\ntos.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

    Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll
    Пробовали до или после лечения?
    Антивирус пытались отключить? Он у вас, кстати, есть?

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Скрипт выполнил в карантин попали только 4 ini-файла.
    Сервис-паки устанавливал и до и после лечения, не устанавливаются.
    Антивирус был McAfee со свежими базами, сейчас я его снес.

    На данный момент имеется папка c:\!! которую невозможно удалить, при удалении через проводник, пишет, что папка не пуста. При заходе в нее проводником или фаром файлов не видно. Попробовал зайти в нее с загрузочной дискеты NTFS Reader for DOS, там лежит файл clbcatq.dll.

    Скрипты приложил.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах чисто.

    Через кнопку Пуск-Выполнить запустите команду
    chkdsk /f c:
    Согласитесь на проверку при следущей загрузке, перезагрузите компьютер и посмотрите что будет в результате.

  9. #8
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Проверка диска ничего не дала. Вирус по прежнему есть и блокирует доступ к обновлениям антивирусов. Пробовал Касперского и Аваст.

    Добавлено через 1 час 0 минут

    Установил avzpm, запустил сканирование и вот что получил:

    1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=ED936000, размер=12288, имя = "\??\globalroot\systemroot\system32\drivers\clbdri ver.sys"
    >> Маскировка драйвера: Base=EF1AD000, размер=12288, имя = "\SystemRoot\System32\Drivers\Beep.SYS"

    С помощью NTFS Reader for DOS скопировал с диска эти файлы (они оказались идентичными) и отправил на virustotal.com
    Вот результаты: http://www.virustotal.com/ru/analisi...4ca4952728f6ba
    Последний раз редактировалось Yurii; 30.05.2008 в 09:15. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\clbdri ver.sys','');
     BC_DeleteSvc('grande48');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\system32\basebvacl32.dll','');
     DeleteFile('C:\WINDOWS\system32\basebvacl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\clbdri ver.sys');
     BC_Importall;
     BC_QrFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Карантин отправил, логи сделал.
    Последний раз редактировалось Yurii; 11.07.2008 в 08:58.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного ...
    что с проблемами ?

  13. #12
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    64
    Вес репутации
    62
    Windows XP SP3 установился, нестираемая папка стерлась.
    Кажется все хорошо. Спасибо!

  • Уважаемый(ая) Yurii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лечение проведено - сомнения остались.
      От Staggerman в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.08.2010, 10:52
    2. Были вирусы полечил.
      От Sitpower в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 03.08.2010, 23:28
    3. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    4. Полечил комп, подозрения остались
      От Yurii в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.07.2008, 13:56
    5. Троян удален, но сомнения остались
      От natalas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.01.2008, 15:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00829 seconds with 17 queries