Показано с 1 по 7 из 7.

HBSystem32 (заявка № 32153)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    12
    Вес репутации
    57

    Exclamation HBSystem32

    Доброго времени суток!
    В автозагрузке появился system.exe-ни как не могу его удалить,постоянно появляется вновь, доктор веб всё время кричит,что куча подозрительных объектов в папке system32,периодически появляется синий экран и комп перезагружается. Периодически пишет ошибку о файле Gameeeee...
    Ни касперский,ни веб не могут вычистить до конца эти вирусы(пробовал устанавливать ихпо отдельности). Даже винчестер с ноутбука снимал и проверял свежим касперским-бесполезно. Пришлось переустановить систему,без затирания старой. Вирусы остались,но хотя бы пока система работает. Полностью форматировать не хочется. Как убить до конца эти вирусы?
    Заранее благодарен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    12
    Вес репутации
    57
    Ой,забыл файлы...
    Вложения Вложения

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Обносите базы АВЗ

    Отключите Восстановление системы

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS2\system32\aecff9.sys','');
     QuarantineFile('C:\WINDOWS2\system32\c551839.sys','');
     QuarantineFile('C:\WINDOWS2\system32\8882fa1.sys','');
     QuarantineFile('C:\WINDOWS2\system32\4c70249.sys','');
     QuarantineFile('C:\WINDOWS2\system32\4901228.sys','');
     QuarantineFile('C:\WINDOWS2\TEMP\wmsetup.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBZHUXIAN.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBZG.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBQQFFO.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBmhly.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBFY.dll','');
     QuarantineFile('C:\WINDOWS2\system32\DE02F764.dll','');
     QuarantineFile('C:\WINDOWS2\system32\D91BC61E.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBCHIBI.dll','');
     QuarantineFile('C:\WINDOWS2\system32\HBBO.dll','');
     QuarantineFile('C:\WINDOWS2\system32\Drivers\HBKernel32.sys','');
     QuarantineFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll','');
     DeleteFile('C:\DOCUME~1\17D8~1.B53\LOCALS~1\Temp\wmsetup.dll');
     DeleteFile('C:\WINDOWS2\system32\HBBO.dll');
     DeleteFile('C:\WINDOWS2\TEMP\wmsetup.dll');
     DeleteFile('C:\WINDOWS2\system32\4901228.sys');
     DeleteFile('C:\WINDOWS2\system32\4c70249.sys');
     DeleteFile('C:\WINDOWS2\system32\8882fa1.sys');
    BC_ImportAll;
    BC_DeleteSvc('8882fa1');
    BC_DeleteSvc('4c70249');
    BC_DeleteSvc('4901228');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32153

    Повторите логи
    Последний раз редактировалось akoK; 16.10.2008 в 12:12.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    12
    Вес репутации
    57
    Комп стал работать заметно лучше. Но файл реестра HBService32 по прежнему загружается. И соответственно копирует вирус system.exe. Доктор веб так же отлавливает периодические попытки вирусов вломиться в систему из папки
    system32 и поскольку не может их удалить,то просто блокирует к ним доступ.Как только я убираю HBService32 из реестра автозагрузки,то буквально сразу он себя там восстанавливает. Я уже и не знаю,что делать.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи повторите...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 68
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\age_of_empires\\aoe\\aoesetup.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      2. c:\\age_of_empires\\aoe\\goodies\\msinfo\\msinfo32 .exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      3. c:\\age_of_empires\\aoe\\goodies\\sfc\\setup.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      4. c:\\age_of_empires\\uninstal.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      5. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018893.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      6. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018903.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      7. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018904.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      8. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0018906.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      9. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020894.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      10. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020904.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      11. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020905.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      12. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp56\\a0020907.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      13. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021262.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      14. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021274.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      15. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021275.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      16. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0021278.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      17. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022244.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      18. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022260.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      19. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022263.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      20. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022264.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      21. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022266.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      22. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022406.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      23. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022410.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      24. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022422.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      25. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022423.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      26. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022425.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      27. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022541.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      28. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022546.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      29. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022558.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      30. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022559.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      31. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0022561.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      32. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023534.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      33. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023544.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      34. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023545.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      35. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023547.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      36. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0023553.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      37. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024534.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      38. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024544.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      39. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024545.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      40. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024547.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      41. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024554.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      42. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024688.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      43. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024698.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      44. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024699.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      45. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024701.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      46. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024710.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      47. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024722.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      48. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024723.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      49. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0024725.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      50. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025710.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      51. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025721.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      52. c:\\system volume information\\_restore{cf4de352-5692-4bcd-9f46-53ab7d9e4b8e}\\rp57\\a0025722.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      53. c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp1\\a0000011.pif - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      54. c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp3\\a0001047.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      55. c:\\system volume information\\_restore{4c269cea-6fea-4d68-a1b5-1ea3c5e55044}\\rp4\\a0001069.exe - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
      56. c:\\windows2\\apppatch\\acxtrnel.sdb - Trojan-Spy.Win32.FtpSend.b (DrWEB: Win32.Alman.4)
      57. c:\\windows2\\system32\\de02f764.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.8665)
      58. c:\\windows2\\system32\\d91bc61e.dll - Trojan-GameThief.Win32.Magania.gen (DrWEB: Trojan.PWS.Wsgame.origin)
      59. c:\\windows2\\system32\\hbbo.dll - Trojan.Win32.SmallGame.n (DrWEB: Trojan.PWS.Gamania.13757)
      60. c:\\windows2\\system32\\hbchibi.dll - Trojan.Win32.SmallGame.x (DrWEB: Trojan.PWS.Gamania.13755)
      61. c:\\windows2\\system32\\hbfy.dll - Backdoor.Win32.Agent.slg (DrWEB: Trojan.PWS.Gamania.14149)
      62. c:\\windows2\\system32\\hbmhly.dll - Trojan-GameThief.Win32.OnLineGames.tnms (DrWEB: Trojan.PWS.Gamania.13760)
      63. c:\\windows2\\system32\\hbqqffo.dll - Trojan.Win32.Agent.agms (DrWEB: Trojan.PWS.Gamania.14150)
      64. c:\\windows2\\system32\\hbqqsg.dll - Trojan-Downloader.Win32.Agent.ahsf (DrWEB: Trojan.PWS.Gamania.13755)
      65. c:\\windows2\\system32\\hbzg.dll - Backdoor.Win32.Agent.tds (DrWEB: Trojan.PWS.Gamania.14151)
      66. c:\\windows2\\system32\\hbzhuxian.dll - Trojan.Win32.SmallGame.a (DrWEB: Trojan.PWS.Gamania.13755)
      67. c:\\windows2\\system32\\4efddebe.dll - Trojan-GameThief.Win32.Magania.afpp (DrWEB: Trojan.PWS.Wsgame.9577)
      68. c:\\windows2\\system32\\43acdcc5.dll - Trojan-GameThief.Win32.Magania.agxq (DrWEB: Trojan.PWS.Wsgame.9575)


  • Уважаемый(ая) m80821, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00977 seconds with 19 queries