Показано с 1 по 9 из 9.

Вирус, который не дает о себе знать (заявка № 30479)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    31

    Вирус, который не дает о себе знать

    Подозреваю, что у меня вирус, который не обнаруживается антивирусом.
    AVZ при проверке пишет, что определил какие-то перехватчки, но метод не определил...

    Подозреваю, потому что, при вставке флешки, на моем компьютере, вирусов нет, NOD не видит. А когда вставляю на другой компьютер, он находит на флешке вирус.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Отключите
    - ПК от интернета/локалки
    - Антивирус

    Выполните скрипт @ avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\WINDOWS\system32\Path2ClipboardSetup.cpl','');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\PxHelp20.sys','');
     TerminateProcessByName('c:\program files\louderit\louderit.exe');
     QuarantineFile('c:\program files\louderit\louderit.exe','');
     DeleteFile('c:\program files\louderit\louderit.exe');
    BC_Activate;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    RebootWindows(true);
    end.
    Сделайте повторные логи по правилам.
    Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=30479

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    31
    Сделал, спасибо...
    Что теперь?... Неужели так просто?!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Уже карантин закачали и логи сделали? - не вижу пока

  6. #5
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    31
    Я снес NOD32, поставил 8-й Kaspersky, скачал с сайта, самый последний.
    Проверил полностью систему, он ничего не нашел, кроме дыр в Windows, Opera, Java и т.д., которые платаются обновлениями программ.

    Но вирус сидит, и кажется, совсем разошелся.

    Например, после завершения формирования логов для этого топика, я не могу корректно закрыть AVZ.
    Ещё часто зависают программы панели задач. Я не могу переключаться из программы в программу, щелкая на ней мышкой в панели задач, а только через ctrl+tab. А программы из сист. трея вообще открыть не могу. Проблема решается только через Reset.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    - Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки проинформируйте о состоянии ПК.

  8. #7
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    31
    Меня беспокоят эти перехватчики в AVZ:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85DE81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 85DE81F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 84E951F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 84E951F8 -> перехватчик не определен

    Что тут можно сделать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Mams Посмотреть сообщение
    Что тут можно сделать?
    Ничего - так и должно быть.
    Какие еще проблемы?

  10. #9
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    36
    Вес репутации
    31
    Вроде все нормально...
    Просто, компьютер часто вис, незнаю почему... На других компьютерах, ещё, после моего компьютера на флешках находился вирус...
    Спасибо!

  • Уважаемый(ая) Mams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 12.07.2011, 13:40
    2. Жесткий Drive переполнен:знать бы от чего...
      От Refosco в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2009, 02:22
    3. Нотник с вирусом который не дает печатать
      От sergey113 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.04.2009, 17:21
    4. Вирус который не дает покоя фаерволу (ICS)
      От kdsnice в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 10:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00672 seconds with 21 queries