Показано с 1 по 7 из 7.

Подозрение на вирус (заявка № 25976)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    40
    Вес репутации
    58

    Exclamation Подозрение на вирус

    Здраствуйте.
    В последнее время стал очень сильно подтормаживать комп, и нод32 говорил, что нашёл какие-то вирусы. Есть подозрения, что не всё удалил. Пожалуйста посмотрите логи.
    Спасибо!
    Последний раз редактировалось RusFu3; 26.06.2010 в 14:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}');
     DelBHO('{849E77AE-6125-4985-8FEC-A893B2706DCB}');
     DelBHO('{18E640A6-A3C8-4F45-B864-771AF8E2F8Dc}');
     QuarantineFile('iifeEusR.dll','');
     QuarantineFile('C:\WINDOWS\system32\khfCtqoM.dll','');
     QuarantineFile('C:\WINDOWS\system32\iifeEusR.dll','');
     QuarantineFile('C:\WINDOWS\system32\hsrtnecj.dll','');
     QuarantineFile('c:\program files\eboostr\ebstrsvc.exe','');
     DeleteFile('C:\WINDOWS\system32\hsrtnecj.dll');
     DeleteFile('C:\WINDOWS\system32\iifeEusR.dll');
     DeleteFile('C:\WINDOWS\system32\khfCtqoM.dll');
     DeleteFile('iifeEusR.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    обновите базы авз ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    40
    Вес репутации
    58
    Карантин отправил

    Результат загрузкиФайл сохранён как 080706_060546_virus_4870a70a7b204.zip
    Размер файла 961708
    MD5 23df7c30cf789f316d83b5637b729116

  5. #4
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    40
    Вес репутации
    58
    Вот логи, полное сканирование надо делать?
    Последний раз редактировалось RusFu3; 26.06.2010 в 14:36.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {9C6E87F9-C40B-4E4C-90E6-098CA9AD8EEB} - C:\WINDOWS\system32\khfCtqoM.dll (file missing)
    O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\iifeEusR.dll (file missing)
    O20 - Winlogon Notify: iifeEusR - C:\WINDOWS\
    Какие-нибудь проблемы наблюдаются?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    40
    Вес репутации
    58
    Вроде нет
    система вновь начала норм работать, СПАСИБО БОЛЬШОЕ!!!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\russell\\мои документы\\файлы mail.ru агента\\[email protected]\\[email protected]\\game.dll - Trojan-Downloader.Win32.Agent.ras (DrWEB: BackDoor.Generic.1697)
      2. c:\\windows\\system32\\hsrtnecj.dll - Trojan-Downloader.Win32.Delf.jvh
      3. c:\\windows\\system32\\iifeeusr.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.DownLoader.59972)
      4. c:\\windows\\system32\\khfctqom.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)


  • Уважаемый(ая) RusFu3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 19 queries