Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Не удаляются обнаруживаемые DrWeb вирусы (заявка № 29626)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57

    Exclamation Не удаляются обнаруживаемые DrWeb вирусы

    После захода на вроде бы безобидный сайт вместо заставки высветился красный транпарант, извещающий о заражении компьютера. Ad-Awary обнаружил некоторое количество инфицированных объектов и удалил их. DrWeb выявил вначале наличие вирусов Trojan. rntm.10 в system32/drivers, удалить которые не смог. Затем вирусы начали менять наименование. Попытки удалить их путём осуществления скрипта AVZ по указанной методике оказались безуспешными.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs: ???
    Отключив интернет, антивирус, Ad-aware и Anti-spyware, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhl04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg48.sys','');
     QuarantineFile('C:\WINDOWS\werbetgxd.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphc7t5j0ev4t.exe','');
     DeleteFile('C:\WINDOWS\system32\lphc7t5j0ev4t.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhl04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc04.sys');
     DeleteFile('C:\WINDOWS\system32\blphc7t5j0ev4t.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=29626).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57

    Пофиксил в HijackThis

    Благодарю за помощь! Пофиксил в HijackThis, после этого предупреждающий транспарант исчез, проверка DrWeb показала отсутствие вирусов, загружается компьютер нормально. Но в свойствах экрана исчезли закладки "Заставка" и "Энергопитание". Пытался в AVZ восстановить рабочий стол, но восстановилась только опция "Заставка".

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи где ?

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57

    Логи

    Простите, исправляю свою оплошность. Вот логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winwc04');
     DeleteService('Winhl04');
     DeleteService('Winbg48');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhl04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc04.sys');
     DeleteFile('C:\WINDOWS\system32\blphc7t5j0ev4t.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57

    Без изменений

    Выполнил скрипт, но вкладка "Энергопитание" не появилась.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зловредного в логах ничего нет ....
    для начала удалите антивирусный салат .... т.е все ...
    остаться должен только один антивирус !!!!
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57
    "Салат" удалил. Скрипт выполнил. Без изменений, закладка "Энергопитание" не восстановилась.
    В целом, ничего страшного, просто заставка стояла на пароле, и теперь приходится всё время его вводить, т.к снять с пароля неоткуда.
    Ad-Awary тоже удалить?
    И ещё вопрос: а можно ли держать ещё один антивирус в "холодном" режиме, т.е. с выключенным монитором?
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Ad-Awary бесполезен совсем -деинсталировать в первую очередь ...
    антивирус должен быть только один ... и никаких холодных , тепленьких . подогретых ...
    пуск - выполнить powercfg.cpl

  12. #11
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57
    Ad-Awary деинсталировал.
    "пуск - выполнить powercfg.cpl" - не понял назначения этой операции и как это сделать.
    Можно ли как-то помочь с заставкой "Энергопитание" или, точнее, чтобы снять ранее поставленный пароль на заставку?
    Благодарю за отзывчивость!

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от valeryv Посмотреть сообщение
    Ad-Awary деинсталировал.
    "пуск - выполнить powercfg.cpl" - не понял назначения этой операции и как это сделать.
    Можно ли как-то помочь с заставкой "Энергопитание" или, точнее, чтобы снять ранее поставленный пароль на заставку?
    Благодарю за отзывчивость!
    Пуск - Выполнить. В этом окне пишите powercfg.cpl и нажмите Enter.
    Если везёт, то тогда появится окно настроек Энергопитание. В 'Дополнительно' есть параметр 'Запрашивать пароль...'

    Paul

  14. #13
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57
    Большое спасибо, с паролем разобрался. Но, похоже, вирусы ещё чего-то начудили: я не могу деинсталллировать некторые программы. При попытке деинсталляции Ad-Aware: "Error 1606. Could not access network location ALL USERSPROFILE\Гл.меню\Программы\Автозагрузка\", вручную тоже все файлы не удаляются. От антивируса AVG тоже не удаляются файлы, высвечивается "Нет доступа".

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    этим попробуйте

  16. #15
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от V_Bond Посмотреть сообщение
    этим попробуйте
    @ valeryv

    Если это ничего не даёт, экспортируйте (то есть сохранить в файл)
    Код:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders
    и покажите параметры.

    P.S.: Чтобы экспортировать раздел реестра в файл куста

    1. Откройте редактор реестра (Пуск - Выполнить - regedit - Enter)
    2. Выберите раздел, который следует сохранить в файл.
    3. В меню Файл выберите команду Экспорт.
    4. Выберите папку, где будет сохранён файл.
    5. В поле Имя файла введите название файла.
    6. В поле Тип файла выберите значение Файлы формат текст.
    7. Нажмите кнопку Сохранить.

    Paul
    Последний раз редактировалось XP user; 09.09.2008 в 11:29.

  17. #16
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57
    Программа деинсталляции не помогла.
    Простите лоха, но при попытке экспортировать в редактор реестр впал в ступор. Первые три пункта выполнил, что дальше - не понял, к тому же боюсь чего-оротить. Нельзя ли последующие пункты поподробнее: какую папку выбрать, какое название файла набрать, ...
    Спасибо!

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Простите если я коряво писал. Вот картинки:

    Выделить параметр:


    Правой кнопкой мыши выбрать Экспортировать


    Задать папку (допустим рабстол), название (любое) + расширение текст:


    и выбрать 'Сохранить'.

    Paul

  19. #18
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    32
    Вес репутации
    57
    К сожалению, всё без изменений

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от valeryv Посмотреть сообщение
    К сожалению, всё без изменений
    т.е. экспортировать не удается?

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от valeryv Посмотреть сообщение
    К сожалению, всё без изменений
    Создать файл не получилось? Я хотел бы посмотреть. Может надо туда кое-что прописать. Ещё хотелось бы знать, какие разрешения у вас есть на данную ветку.
    Выберите 'Разрешения' и скажите, что там написано.
    P.S.: Несмотря на то, что у меня (старая) картинка показывает HKEY_LOCAL_MACHINE, мне нужно от вас параметры User Shell Folders из ветки HKEY_CURRENT_USER!!!

    Paul
    Последний раз редактировалось XP user; 09.09.2008 в 14:57.

  • Уважаемый(ая) valeryv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не удаляются все вирусы.
      От Feen в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.10.2011, 08:27
    2. Вирусы не удаляются
      От Марина Балуева в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.05.2009, 21:54
    3. Не удаляются вирусы
      От cozac в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:13
    4. Вирусы не удаляются
      От Grisha в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:04
    5. Вирусы не удаляются.
      От Wungar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 08:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00339 seconds with 20 queries