Показано с 1 по 8 из 8.

Есть вирус - тройан. Найденные способы не помогают. (заявка № 25727)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    5
    Вес репутации
    31

    Question Есть вирус - тройан. Найденные способы не помогают.

    Собственно скачал вирусняк на рабочий комп из серии:
    http://virusinfo.info/showthread.php?t=24641
    http://virusinfo.info/showthread.php?t=25224
    Попробовал очень много способов лечение, но безуспешно.\
    Логи прилагаю.
    Так же прилагаю лог уже указанного тут http://virusinfo.info/showthread.php?t=25224 лечения (последний файл).
    Буду ждать и надеятся на помощь. Если нет, то завтра буду переливать винду - благо инфы пока немного.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Логи не видны.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    5
    Вес репутации
    31
    Отправил через форму http://virusinfo.info/upload_virus.php

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Логи не надо через форму. Логи надо прикрепить к теме. Если не получается - заверните в архив, архив положите на virusinfo.ifolder.ru или другой файлообменник, а сюда ссылку.

  6. #5
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    5
    Вес репутации
    31
    Теперь, надеюсь, все правильно. Что-то с правами было. Как уже говорил последний файл - лог применения решения http://virusinfo.info/showthread.php?t=25224
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    5
    Вес репутации
    31
    Кстати, первый раз когда пробовал почистить забыл отключить восстановление системы. Может попробовать в безопасном режиме?
    Дополнение:
    Я чистил все темпы в безопасном режиме, в котором правда этот вирь не проявляется. Еще обнаружил процессы pdb32d.exe , по поводу которого гугл тихо молчит
    Последний раз редактировалось forumbot; 03.07.2008 в 09:49.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Самолечение опасно для жизни компьютера.

    Процесс это гуард Трендскана. Он меняет имя при каждой перезагрузке.

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
     DelBHO('{6D0386B3-FD72-488E-9740-90355AE21735}');
     DeleteService('JYRB');
     QuarantineFile('C:\WINDOWS\system32\digonyx.dll','');
     DeleteFile('C:\WINDOWS\system32\digonyx.dll');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JYRB.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(5);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин. Сделать новые логи.
    Случаем не знаете от какой это программы DeviceLockDriver0.SYS?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    5
    Вес репутации
    31
    Не успели, а жаль. Начальство дало команду перазаливать машину, чтобы по сетки не пошло. Насчет DeviceLockDriver0.SYS полагаю, что это от программы, которая блокирует usb порты на запись.
    А что это за вирус был? Название.

  • Уважаемый(ая) forumbot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус в системе Cure It и AVZ не помогают (заявка №94607)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 15.07.2011, 09:01
    2. Ответов: 2
      Последнее сообщение: 14.03.2011, 11:46
    3. Ответов: 0
      Последнее сообщение: 22.07.2010, 09:53
    4. Вирус heur trojan.win32.generic (скрипты не помогают)
      От Swarovski в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.06.2010, 19:50
    5. Ответов: 9
      Последнее сообщение: 01.10.2009, 15:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00732 seconds with 21 queries