Показано с 1 по 20 из 20.

Последствия вируса? (заявка № 28002)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58

    Thumbs up Последствия вируса?

    1. На компьютере стоял Avast. Пропустил какую-то дрянь. Начал отваливаться инет и при входе пользователя в систему автоматически появляться окно "мои документы"
    2. DrWeb CureIT! вирус вроде бы покарал. Инет заработал. Тормоза исчезли. Поставил KIS 7 в пробный период
    3. Окно "Мои документы" всё равно вылазит. Как это исправить?
    Последний раз редактировалось tov-serjant; 16.08.2008 в 11:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('VSSSysmonLog');
     DeleteService('UPSVSS');
     DeleteService('ThemesMSDTC');
     DeleteService('NtmsSvcupnphost');
     DeleteService('HidServThemesMSDTC');
     DeleteService('HidServ Antivirus');
     DeleteService('Google Online Services');
     DeleteService('avast!ose');
     DeleteService('Winyf74');
     DeleteService('Winpv30');
     DeleteService('Winov74');
     DeleteService('Wingm17');
     DeleteService('Gms63');
     DeleteService('docker19');
     QuarantineFile('C:\windows\ffpext\ffpkbd.dll','');
     QuarantineFile('C:\WINDOWS\System32\zyyi807.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winov74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gms63.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\docker19.sys','');
     QuarantineFile('C:\Documents and Settings\Ласкутик\ie_updates3r.exe','');
     DeleteFile('C:\Documents and Settings\Ласкутик\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\docker19.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gms63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winov74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf74.sys');
     DeleteFile('C:\WINDOWS\System32\zyyi807.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('VSSSysmonLog');
     BC_DeleteSvc('UPSVSS');
     BC_DeleteSvc('ThemesMSDTC');
     BC_DeleteSvc('NtmsSvcupnphost');
     BC_DeleteSvc('HidServThemesMSDTC');
     BC_DeleteSvc('HidServ Antivirus');
     BC_DeleteSvc('Google Online Services');
     BC_DeleteSvc('avast!ose');
     BC_DeleteSvc('Winyf74');
     BC_DeleteSvc('Winpv30');
     BC_DeleteSvc('Winov74');
     BC_DeleteSvc('Wingm17');
     BC_DeleteSvc('Gms63');
     BC_DeleteSvc('docker19');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 15.08.2008 в 12:43.

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    На этапе скрипта AVZ выдаёт следующую ошибку

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Спасибо, извините, скрипт подправил. Выполняйте

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Карантин с логами
    Последний раз редактировалось tov-serjant; 16.08.2008 в 11:24.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tov-serjant Посмотреть сообщение
    Карантин с логами
    карантин - сюда, а логов чего-то мало

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    карантин - сюда, а логов чего-то мало
    ASTUlog как прикрепить?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tov-serjant Посмотреть сообщение
    ASTUlog как прикрепить?
    А что это?
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Эти 3 брата должны быть прикреплены - ни больше, ни меньше.

  10. #9
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А что это?
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Эти 3 брата должны быть прикреплены - ни больше, ни меньше.
    эээ
    с логами пока соображаю
    а вот карантин залил 080815_082615_virus_48a583f7b5274.zip

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tov-serjant Посмотреть сообщение
    с логами пока соображаю
    Перечитайте правила от п.8, чтобы побыстрее соображать

  12. #11
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Перечитайте правила от п.8, чтобы побыстрее соображать
    завтра можно логи скинуть?
    а то рабочий день закончился

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tov-serjant Посмотреть сообщение
    завтра можно логи скинуть?:
    Мы никуда не спешим

  14. #13
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    логи
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
     ClearQuarantine;
     executerepair(9);
     executerepair(11); 
     executerepair(17);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass','zyyi807.exe');
     RegKeyDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass');
     QuarantineFile('zyyi807.exe','');
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи начиная от п.10 правил.
    - Закачайте карантин -если чего попадет- по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    логи
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Откройте редактор реестра, пройдите в каталог
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices, удалите ключ mmsass , закройте редактор реестра, повторите 2 лога начиная от п. 10 правил.

  18. #17
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Откройте редактор реестра, пройдите в каталог
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices, удалите ключ mmsass , закройте редактор реестра, повторите 2 лога начиная от п. 10 правил.
    готово
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего плохого.
    Поставьте Сервис Пак 3.

  20. #19
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    16
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В логах ничего плохого.
    Поставьте Сервис Пак 3.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ffpext\\ffpkbd.dll - not-a-virus:Monitor.Win32.KeyLogger.la


  • Уважаемый(ая) tov-serjant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вируса
      От xlim в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2011, 20:05
    2. Последствия вируса
      От Christian в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.10.2010, 09:57
    3. Последствия вируса (или нет?)
      От Faust063 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.01.2010, 14:35
    4. Последствия вируса:...
      От krugger86 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:40
    5. Последствия вируса
      От Постовой в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.08.2008, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01149 seconds with 18 queries