Показано с 1 по 6 из 6.

Вирус!! (заявка № 24402)

  1. #1
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    35

    Exclamation Вирус!!

    Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может

    компьютер проверял в безопасном режиме
    Последний раз редактировалось insane; 20.06.2008 в 11:33.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус и интернет!Выполнять в обычном режиме.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('sockins32.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winov31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt86.sys','');
     QuarantineFile('C:\Documents and Settings\somova\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\ftp34.dll','');
     QuarantineFile('c:\windows\system32\drivers\services.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\services.exe');
     DeleteService('WpsHelper');
     DeleteService('Winxg07');
     DeleteService('Winwf42');
     DeleteService('Winov31');
     DeleteService('Winlt86');
     DeleteService('Schedule');
     DeleteService('Google Online Services');
     DeleteFile('c:\windows\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\system32\ftp34.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\somova\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt86.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winov31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwf42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxg07.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\WpsHelper.sys');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\Администратор\svchost.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('c:\hghowf.exe');
     DeleteFile('sockins32.dll');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('WpsHelper ');
    BC_DeleteSvc('Winxg07 ');
    BC_DeleteSvc('Winwf42 ');
    BC_DeleteSvc('Winov31 ');
    BC_DeleteSvc('Winlt86 ');
    BC_DeleteSvc('Schedule ');
    BC_DeleteSvc('Google Online Services ');
    BC_Activate;
    ExecuteRepair(1 );
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи.

  4. #3
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    35
    Компьютер совсем перестал загружаться был доступ только к диспетчеру задач кое как выполнил все ваши требования.
    После выполнения скрипта рабочий стол загрузился.


    Теперь не запускается ни один exe файл пишет сообщение что файл занят другой программой

    комп постояв примерно с полчасика стал запускать екзешники
    Последний раз редактировалось insane; 20.06.2008 в 11:34.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\deeg684.exe"
    O2 - BHO: (no name) - {7C4D9DC3-9A1E-4356-ACC1-627994DC4AB9} - C:\WINDOWS\system32\colbac.dll
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\colbac.dll','');
     QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
     QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll','');
     QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
     DeleteFile('C:\WINDOWS\system32\deeg684.exe');
     DeleteFile('C:\WINDOWS\system32\odbcw_4.dll');
     DeleteFile('C:\WINDOWS\system32\deeg684.exe');
     DeleteFile('C:\WINDOWS\system32\colbac.dll');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('Winfn75');
     BC_DeleteSvc('Winwf75');
     BC_DeleteSvc('Winsb20');
     BC_DeleteSvc('Winhp53');
     BC_DeleteSvc('ids0005c');
     BC_DeleteSvc('ids00026');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 16.06.2008 в 14:01.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация Репутация Репутация
    Регистрация
    19.12.2007
    Сообщений
    74
    Вес репутации
    35
    при проверке drweb оказалось что все exe фалы заражены win32.sector.5 причем похоже что эта беда перекинулась на сервак так как при запуске там антивируса он даже не запускаеться и страничка drweba не доступна

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Тогда делайте как написано тут:
    http://virusinfo.info/showthread.php?t=15927

    А потом то что в предыдущем сообщении.
    I am not young enough to know everything...

  • Уважаемый(ая) insane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01520 seconds with 19 queries