Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Вирус на компьютере и флешке (заявка № 30789)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30

    Вирус на компьютере и флешке

    Подхватила троян downloader на компе, от него заразилась и флешка с U3
    internet Explorer 7 постоянно открывает кучу новых окон , сейчас уже куча вирусов
    Помогите, пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('08B0E5C0-4FCB-11CF-AAX5-00401C608512');
     DelBHO('{2DECFE89-3921-4A1C-8198-47470747A0FF}');
     DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\byXQHBtu.dll','');
     QuarantineFile('C:\WINDOWS\system32\Notepad2.exe','');
     QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll','');
     QuarantineFile('C:\WINDOWS\system32\ceppplkv.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmm.exe','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\mmm.exe');
     DeleteFile('C:\WINDOWS\system32\ceppplkv.dll');
     DeleteFile('C:\WINDOWS\system32\urqPhheB.dll');
     DeleteFile('C:\WINDOWS\system32\byXQHBtu.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30789

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    послала карантин. Вы его получили?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Получили.
    Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    Спасибо. Вот новые логи.
    Скажите пожалуйста, а что я делаю со старыми логами. карантинами и т.д Сейчас я каждый раз создаю новую папку с программой. Может можно запускать программы с одного места? Лог может переписываться наново, а карантин?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('urqPhheB.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqPhheB.dll','');
     QuarantineFile('C:\WINDOWS\system32\gndhjwav.dll','');
     QuarantineFile('C:\WINDOWS\system32\ajdufjvv.dll','');
     DeleteService('Bonjour Service');
     DeleteFile('urqPhheB.dll');
     DeleteFile('C:\WINDOWS\system32\urqPhheB.dll');
     DeleteFile('C:\WINDOWS\system32\gndhjwav.dll');
     DeleteFile('C:\WINDOWS\system32\byXNecDT.dll');
     DeleteFile('C:\WINDOWS\system32\ajdufjvv.dll');
     DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
     DelBHO('{A78F662D-B095-40FD-BCCD-8C4BECB511CC}');
     DelBHO('{1F5FDA83-4379-4C6A-94AD-CC7BC688505A}');
    BC_ImportAll;
    ExecuteSysClean;
    
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    alonakab, каждый раз новую папку с программой создавать это лишнее.
    Просто, новые логи по времени создания будут позже
    Карантин если не ошибаюсь так же, к тому же если надо, хелпер сам может очистить ваш карантин

    После загрузки карантина по красной ссылке, можете делать с ним что хотите( как впрочем и с логами )- Хотите солите, хотите сожгите )

  9. #8
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    закачала карантин, вы его получили?


    Вопрос: когда отсылала, не было написано- архив закачан с цифровой подписью?

    было написано, что
    Архивы должны быть созданы с паролем "virus"

    я все делала по инструкции, в опции сохранения архива не нашла, где добавляется пароль

    Добавила логи

    А Notepad2 - мой Notepad по умолчанию

    Спасибо
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Пофиксить

    Код:
    O20 - Winlogon Notify: urqPhheB - C:\WINDOWS\
    Жалобы есть?

  11. #10
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    Здравствуйте
    После установки Spybot и проверки системы, Spybot обнаружил Virtumonde и Virtumonde.prx
    После этого Antivir тут же стал кричать о куче вирусов

    А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alonakab Посмотреть сообщение
    После установки Spybot и проверки системы, Spybot обнаружил Virtumonde и Virtumonde.prx
    Где обнаружил? Что сделал Спайбот с ними?
    После этого Antivir тут же стал кричать о куче вирусов
    Где обнаружил? Что сделал AntiVir с ними? Кто Вас надоумил, лепить 2-й антивирус в систему? Хотите систему положить? Так сделайте сразу формат C:\
    А что такое AppInit_DLLs: avgrsstx.dll? Это из AVG?
    Да.

    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
    Последний раз редактировалось Rene-gad; 27.09.2008 в 12:03.

  13. #12
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30

    после лечения компьютера

    Здравствуйте
    у меня была открыта тема http://virusinfo.info/showthread.php...662#post289662

    после сообщения Гриши и вопроса Жалобы есть?
    Зашла в тему по компьютерной безопасности и прочитала рекомендации кроме антивируса установить программу для отлова шпионов - установила Spybot
    Получила сообщения о вирусах

    Rene-gad написал:
    Поскольку Вы начали заниматься самодеятельностью, я не вижу смысла в продолжении темы.

    Тему закрыли
    Что я сделала не так?
    Где моя самодеятельность?
    Следовала рекомендациям форума для защиты системы

    2 антивируса у меня стояли до начала помощи (AVG+Antivir)- поставила второй, когда обнаружила, что появились вирусы

    Я очень всем благодарна за лечение - но в чем я провинилась?
    Кроме того статьи форума проверять компьютер несколькими антивирусами.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от alonakab Посмотреть сообщение
    Следовала рекомендациям форума для защиты системы
    Где написано, что нужно использовать Спайбот и 2 Антивируса?
    Правила:
    6. Отключитесь от сети Интернет и выгрузите антивирусную программу...
    Ответьте на мои вопросы:
    - Что найдено?
    - Где найдено?
    - Что сделано?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Девушка! Давайте сделаем следующее:

    1. Вы деинсталлируете Спайбот. (Пуск -> Настройка -> Панель управления -> Установка и удаление программ).
    2. Также деинсталлируете один из антивирусов.
    3. Внимательно прочитаете правила и повторите логи.
    4. Ответите на вопросы Rene-gad.

    Иначе понять что у Вас произошло, не представляется возможным.

  16. #15
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    спасибо за быстрый ответ
    spybot нашел 5 строчек в регистре Virtumonde и Virtumonde.prx
    я сказала исправить - сейчас это находится в карантине spybot
    как только спайбот нашел первую строчку выскочило несколько окон антивира с сообщениями о вирусах в систем32 со странными названиями - похоже на рандомальные имена - я указала на все delite - все остановила перезагрузилась в безопасном режиме запустила спайбот и антивир и все почистила

    Virtumonde.prx
    Настройки
    HKEН\lLOCAI_MACHINE\SoHware\Microsoft\IProxyPfovid er\Path
    Настройки
    HKEY\LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct
    Файл конфигурации
    C:\WIND0WS\pskt.ini



    Virtumonde
    Настройки
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
    Настройки пользователя
    HKEY USERSVS-1 -5-21 -1223272321 -602162353-1301674531 -500\Sottware\Microsoft\rdfa
    Последний раз редактировалось alonakab; 27.09.2008 в 12:36.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Внимательно прочитайте мое сообщение, а то мы будем топтаться на месте!

  18. #17
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    убрала спайбот и avg
    вот логи
    Вложения Вложения

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    В логах чисто, в чем проблема?

  20. #19
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    16
    Вес репутации
    30
    я пока не знаю. Пока побаиваюсь пользоваться компом и интернетом. Что у меня произошло? Могли ли быть вирусы вместе со спайбутом?
    я скачивала с официального источника

    У меня еще 1 комп лечится в соседней теме (заразила с флешки) http://virusinfo.info/showthread.php?t=30903

    Там у меня произошло то же самое - на него я поставила тот же спайбот с сдирома

    на сдроме у меня были файлы, которые я вам посылала - может быть от них зараза?

    А в информации по Virtumonde написано, что вирус тянет другие из интернета- это похоже на мой случай

    Спасибо большое

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Файлы карантина безопасны...

  • Уважаемый(ая) alonakab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирусы на компьютере и флешке
      От Ellie в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.09.2010, 01:10
    2. Ответов: 2
      Последнее сообщение: 10.06.2010, 21:00
    3. Вирус в флешке
      От zorba в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.09.2009, 06:49
    4. Ответов: 4
      Последнее сообщение: 10.07.2009, 16:02
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00276 seconds with 24 queries