Показано с 1 по 16 из 16.

избавьте от вирусов (заявка № 24369)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32

    Thumbs up избавьте от вирусов

    На рабочем компьютере не отображаются скрытые папки, есть авторан и троян. После формирования логов перестали открываться жесткие диски (просмотреть информацию можно только через проводник).
    Логи прикрепляю.

    Вставил флешку дома с данными рабочего компьютера и каспер по-моему удалил все вирусы из карантина.((( Надеюсь с домашним компьютером ничего не произошло?

    вот, что удалил каспер на домашнем компьютере:
    удалено: вирус Worm.Win32.AutoRun.dcm
    удалено: вирус Worm.Win32.AutoRun.asb
    удалено: вирус Worm.Win32.AutoRun.asb
    удалено: вирус Worm.Win32.AutoRun.dcm
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.kov
    удалено: вирус Worm.Win32.AutoRun.asb
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.knb
    удалено: троянская программа Rootkit.Win32.Agent.tq
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.qzl
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.jtp
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.mfw
    удалено: троянская программа Trojan-PSW.Win32.Nilage.bvq
    удалено: троянская программа Trojan-PSW.Win32.Nilage.bvq
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.kov
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.06.2008 в 18:03.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    отключите системное восстановление
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe','');
     DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-90401C608512}');
     DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    После перезагрузки еще один скрипт (если хотите)
    Код:
    begin 
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);
    end.
    который отключит автозапуск на всех носителях, кроме CD.
    Потом эакачайте карантин по правилам и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Спасибо. Завтра обязательно сделаю и выложу логи.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nikonorchuk Посмотреть сообщение
    Завтра обязательно сделаю и выложу логи.
    Завтра уже плохо, т.к. после перезагрузки ситуация моет измениться и потребуются новые логи с начала

  6. #5
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Это плохо, т.к. в моей конторе нет интернета. Все вирусы принесены на съемных носителях работниками. Подругому никак не смогу. Как быть?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ну если по-другому не получится, то сделайте завтра В принципе хорошо было бы всегда проводить лечение за один сеанс.

  8. #7
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Я бы и сам рад, но начальству всё до фени. Решил хотя бы один вылечить.
    Последний раз редактировалось nikonorchuk; 10.06.2008 в 19:38.

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    карантин закачал:
    Файл сохранён как 080611_124204_virus_48500e6c8951f.zip
    Размер файла 1638
    MD5 6c18dbbc964f889fabd7c5ba645a2b14

    логи пока загрузить не могу "ошибка загрузки", как только так сразу.

  10. #9
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    всё. прикрепил. жду.
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Чисто,жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Да, вроде, всё ок! спасибо!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Важно: Нужно поставить СП3 и обновить JavaRE.

  14. #13
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Спасибо! Проблем пока не наблюдается, но, думаю не надолго.

    Добавлено через 2 минуты

    Важно: Нужно поставить СП3 и обновить JavaRE.
    Ваши слова да начальству бы в уши!!!!!
    Последний раз редактировалось nikonorchuk; 11.06.2008 в 22:17. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nikonorchuk Посмотреть сообщение
    Ваши слова да начальству бы в уши!!!!!
    к сожалению я не могу дать Вашему начальнику в ухо , так что действуйте от моего имени . А в чем проблема- то? Платить тут ни за что не надо - качаете один раз и ставите на все машины.

  16. #15
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    13
    Вес репутации
    32
    Проблема в том, что ничего устанавливать, кроме вирусов конечно, на рабочие машины нельзя. На свой страх и риск вылечил у вас один, за которым сижу больше, чем за другими.

    ЗЮ Начальство боится всего бесплатного. Вдруг инфу важную узнаете. Мы ж на НАТО работаем!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)
      2. e:\\autorun.inf - Worm.Win32.AutoRun.asb (DrWEB: Win32.HLLW.Autoruner.1019)


  • Уважаемый(ая) nikonorchuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Избавьте от Kryptik.QGW
      От Виктор13 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.07.2011, 16:57
    2. iLite net Accelerator- Умоляю, избавьте!
      От stepikt в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.12.2009, 15:44
    3. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    4. Избавьте от Trojan.Win32.Agent.asu
      От mmsmms в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:29
    5. Куча вирусов :(
      От Luka_ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2008, 10:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00422 seconds with 22 queries