Показано с 1 по 8 из 8.

Что делать с MALWARE? (заявка № 25103)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    69
    Вес репутации
    33

    Thumbs up Что делать с MALWARE?

    Добрый день.
    Антивирус AVEST обнаружил MALWARE.
    Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
    Удаляю.(файлов около5 штук)
    При следующей загрузке обнаруживает ещё более10 файлов.
    Удаляю.
    Уже боюсь перегружать комп. Вдруг удалю лишнее.
    Что мне делать?
    Обращаюсь в Ваш сервис уже во второй раз. В первый раз помогли очень оперативно.
    Заранее спасибо.
    Прилагаю диагностику

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\basepsh32.dll','');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=25103
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

    Добавлено через 4 минуты

    Утилитой CureIt проверяли компьютер?
    Цитата Сообщение от Татьяна Д
    Антивирус AVEST обнаружил MALWARE.
    Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
    Похоже что несколько системных файлов уже удалены
    Если Avast еще будет предлагать удалить из этой папки файлы с расширением SYS, то лучше откажитесь, а то ещё компьютер перестанет загружаться.
    Последний раз редактировалось AndreyKa; 22.06.2008 в 11:04. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    69
    Вес репутации
    33
    Видимо, я действительно удалила системные файлы.
    Комп после перезагрузки работать перестал. Загрузился рабочий стол и всё. Ни панель пуска, ни панель инструментов не работает и ничего не запускается.
    Я восстановила диск С с образа ACRONIS.

    Какую диагностику Вам прислать, чтобы проконтролировать, что всё в порядке?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте новые логи начиная с 10-го пункта Правил.

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    69
    Вес репутации
    33
    Вот что получилось

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ничего подозрительного не видно.
    Советую установить SP3 на Windows и сделать новый образ в ACRONIS-е.

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    69
    Вес репутации
    33
    Спасибо!
    Ещё хочу поделиться информацией, от том где я подхватила вирус.
    Есть сайт intelgame.ru. Там интернет-магазин.Пыталась кое-что закзать, а получила вирус.
    Сами они (в телефонном разговоре) говорят, что у них этот сервис не работает, так как там вирусы. Но было уже поздно!
    Могли бы и отключить совсем этот сайт!!! А то просто вредительство получается.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Cпасибо.
    Этот сайт действительно заражен вредоносным скриптом Mal/ObfJS-A (по классификации Sophos).

  • Уважаемый(ая) Татьяна Д, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. malware
      От JLS в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 13.09.2010, 11:15
    3. malware
      От thomaspsyy в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 11.08.2010, 21:03
    4. Malware Bytes Anti Malware (mbam)
      От dfinc в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 0
      Последнее сообщение: 28.05.2009, 10:09
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00306 seconds with 19 queries