Показано с 1 по 6 из 6.

возможные вирусы (заявка № 34128)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    2
    Вес репутации
    57

    Exclamation возможные вирусы

    не грузиться Yandex и многие другие файры. Помогите
    Вложения Вложения
    Последний раз редактировалось drongo; 19.11.2008 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('WZCSVCdmserverEventSystemstisvc');
     StopService('wuauservSSDPSRV');
     StopService('Wmi Driver HPZ12');
     StopService('Winta17');
     StopService('Wingn41');
     StopService('Winfm28');
     StopService('VSSHidServ');
     StopService('UMWdfaspnet_state');
     StopService('ThemesoseShellHWDetectionSharedAccess');
     StopService('Themesose');
     StopService('TapiSrvRasAutoWmi');
     StopService('SwPrvoseAppMgmtSpooler');
     StopService('SwPrvose');
     StopService('SwPrvNetmanclr_optimization_v2.0.50727_32WmiApSrv');
     StopService('SwPrvNetman');
     StopService('stisvcThemesose');
     StopService('srserviceNetman');
     StopService('ShellHWDetectionSharedAccess');
     StopService('ShellHWDetectionclr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     StopService('SENSClipSrv');
     StopService('SCardSvrupnphost');
     StopService('SCardSvrCryptSvcSchedule');
     StopService('SCardSvrCryptSvc');
     StopService('RpcLocatorTapiSrvRasAutoWmi');
     StopService('RemoteAccessSwPrv');
     StopService('RasAutoWmi');
     StopService('RasAutoRasAutoWmi');
     StopService('oselanmanserver');
     StopService('NtmsSvcUMWdf');
     StopService('NMIndexingServiceEventSystem');
     StopService('MSDTCstisvc');
     StopService('mnmsrvcThemes');
     StopService('EventSystemstisvc');
     StopService('dmserverRemoteAccess');
     StopService('dmserverEventSystemstisvc');
     StopService('dmadminImapiService');
     StopService('DhcpPlugPlayMSDTC');
     StopService('DhcpPlugPlayDhcpPlugPlayMSDTC');
     StopService('DhcpPlugPlay');
     StopService('DhcpNtmsSvc');
     StopService('Dhcplanmanworkstation');
     StopService('COMSysAppPolicyAgent');
     StopService('clr_optimization_v2.0.50727_32WmiApSrv');
     StopService('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibilityShellHWDetectionSharedAccess');
     StopService('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     StopService('ClipSrvRpcSs');
     StopService('ClipSrvdmserverRemoteAccess');
     StopService('BrowserHTTPFilter');
     StopService('BITSNetlogon');
     StopService('AutodeskWmdmPmSN');
     StopService('AudioSrvProtectedStorage');
     StopService('AppMgmtSpooler');
     StopService('ALGTapiSrv');
     StopService('ALGEventlog');
     StopService('AlerterSENS');
     QuarantineFile('svc32.dll','');
     QuarantineFile('karina.dat','');
     QuarantineFile('csrss5.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm28.sys','');
     DeleteService('WZCSVCdmserverEventSystemstisvc');
     DeleteService('wuauservSSDPSRV');
     DeleteService('Wmi Driver HPZ12');
     DeleteService('Winta17');
     DeleteService('Wingn41');
     DeleteService('Winfm28');
     DeleteService('VSSHidServ');
     DeleteService('UMWdfaspnet_state');
     DeleteService('ThemesoseShellHWDetectionSharedAccess');
     DeleteService('Themesose');
     DeleteService('TapiSrvRasAutoWmi');
     DeleteService('SwPrvoseAppMgmtSpooler');
     DeleteService('SwPrvose');
     DeleteService('SwPrvNetmanclr_optimization_v2.0.50727_32WmiApSrv');
     DeleteService('SwPrvNetman');
     DeleteService('stisvcThemesose');
     DeleteService('srserviceNetman');
     DeleteService('ShellHWDetectionSharedAccess');
     DeleteService('ShellHWDetectionclr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     DeleteService('SENSClipSrv');
     DeleteService('SCardSvrupnphost');
     DeleteService('SCardSvrCryptSvcSchedule');
     DeleteService('SCardSvrCryptSvc');
     DeleteService('RpcLocatorTapiSrvRasAutoWmi');
     DeleteService('RemoteAccessSwPrv');
     DeleteService('RasAutoWmi');
     DeleteService('RasAutoRasAutoWmi');
     DeleteService('oselanmanserver');
     DeleteService('NtmsSvcUMWdf');
     DeleteService('NMIndexingServiceEventSystem');
     DeleteService('MSDTCstisvc');
     DeleteService('mnmsrvcThemes');
     DeleteService('EventSystemstisvc');
     DeleteService('dmserverRemoteAccess');
     DeleteService('dmserverEventSystemstisvc');
     DeleteService('dmadminImapiService');
     DeleteService('DhcpPlugPlayMSDTC');
     DeleteService('DhcpPlugPlayDhcpPlugPlayMSDTC');
     DeleteService('DhcpPlugPlay');
     DeleteService('DhcpNtmsSvc');
     DeleteService('Dhcplanmanworkstation');
     DeleteService('COMSysAppPolicyAgent');
     DeleteService('clr_optimization_v2.0.50727_32WmiApSrv');
     DeleteService('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibilityShellHWDetectionSharedAccess');
     DeleteService('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     DeleteService('ClipSrvRpcSs');
     DeleteService('ClipSrvdmserverRemoteAccess');
     DeleteService('BrowserHTTPFilter');
     DeleteService('BITSNetlogon');
     DeleteService('AutodeskWmdmPmSN');
     DeleteService('AudioSrvProtectedStorage');
     DeleteService('AppMgmtSpooler');
     DeleteService('ALGTapiSrv');
     DeleteService('ALGEventlog');
     DeleteService('AlerterSENS');
     DeleteFile('svc32.dll');
     DeleteFile('karina.dat');
     DeleteFile('csrss5.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm28.sys');
     DelBHO('{21D7135F-AEE9-45e7-A0C1-791A4654BFF1}');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('WZCSVCdmserverEventSystemstisvc');
     BC_DeleteSvc('wuauservSSDPSRV');
     BC_DeleteSvc('Wmi Driver HPZ12');
     BC_DeleteSvc('Winta17');
     BC_DeleteSvc('Wingn41');
     BC_DeleteSvc('Winfm28');
     BC_DeleteSvc('VSSHidServ');
     BC_DeleteSvc('UMWdfaspnet_state');
     BC_DeleteSvc('ThemesoseShellHWDetectionSharedAccess');
     BC_DeleteSvc('Themesose');
     BC_DeleteSvc('TapiSrvRasAutoWmi');
     BC_DeleteSvc('SwPrvoseAppMgmtSpooler');
     BC_DeleteSvc('SwPrvose');
     BC_DeleteSvc('SwPrvNetmanclr_optimization_v2.0.50727_32WmiApSrv');
     BC_DeleteSvc('SwPrvNetman');
     BC_DeleteSvc('stisvcThemesose');
     BC_DeleteSvc('srserviceNetman');
     BC_DeleteSvc('ShellHWDetectionSharedAccess');
     BC_DeleteSvc('ShellHWDetectionclr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     BC_DeleteSvc('SENSClipSrv');
     BC_DeleteSvc('SCardSvrupnphost');
     BC_DeleteSvc('SCardSvrCryptSvcSchedule');
     BC_DeleteSvc('SCardSvrCryptSvc');
     BC_DeleteSvc('RpcLocatorTapiSrvRasAutoWmi');
     BC_DeleteSvc('RemoteAccessSwPrv');
     BC_DeleteSvc('RasAutoWmi');
     BC_DeleteSvc('RasAutoRasAutoWmi');
     BC_DeleteSvc('oselanmanserver');
     BC_DeleteSvc('NtmsSvcUMWdf');
     BC_DeleteSvc('NMIndexingServiceEventSystem');
     BC_DeleteSvc('MSDTCstisvc');
     BC_DeleteSvc('mnmsrvcThemes');
     BC_DeleteSvc('EventSystemstisvc');
     BC_DeleteSvc('dmserverRemoteAccess');
     BC_DeleteSvc('dmserverEventSystemstisvc');
     BC_DeleteSvc('dmadminImapiService');
     BC_DeleteSvc('DhcpPlugPlayMSDTC');
     BC_DeleteSvc('DhcpPlugPlayDhcpPlugPlayMSDTC');
     BC_DeleteSvc('DhcpPlugPlay');
     BC_DeleteSvc('DhcpNtmsSvc');
     BC_DeleteSvc('Dhcplanmanworkstation');
     BC_DeleteSvc('COMSysAppPolicyAgent');
     BC_DeleteSvc('clr_optimization_v2.0.50727_32WmiApSrv');
     BC_DeleteSvc('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibilityShellHWDetectionSharedAccess');
     BC_DeleteSvc('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     BC_DeleteSvc('ClipSrvRpcSs');
     BC_DeleteSvc('ClipSrvdmserverRemoteAccess');
     BC_DeleteSvc('BrowserHTTPFilter');
     BC_DeleteSvc('BITSNetlogon');
     BC_DeleteSvc('AutodeskWmdmPmSN');
     BC_DeleteSvc('AudioSrvProtectedStorage');
     BC_DeleteSvc('AppMgmtSpooler');
     BC_DeleteSvc('ALGTapiSrv');
     BC_DeleteSvc('ALGEventlog');
     BC_DeleteSvc('AlerterSENS');
    BC_Activate;
    ExecuteRepair(6); 
    ExecuteRepair(8); 
    ExecuteRepair(9); 
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    в догонку-> Пофиксить @ hijakthis:
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
    R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O1 - Hosts: 1
    O2 - BHO: Rmn plugin - {21D7135F-AEE9-45e7-A0C1-791A4654BFF1} - svc32.dll (file missing)
    O20 - AppInit_DLLs: karina.dat
    O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)
    не забыть отключить восстановление системы, там полно гадости.

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    2
    Вес репутации
    57

    повторная проверка

    старалась четко следовать указаниям.
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('K4hostEL');
     QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
     DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('K4hostEL');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Tatiana Mamontova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лаги и возможные вирусы
      От LinGvist в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2012, 20:11
    2. Ответов: 8
      Последнее сообщение: 19.12.2010, 22:05
    3. Возможные руткиты после AVPTool
      От Tovarisch в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2009, 12:17
    4. возможные проблемы после вируса
      От svetlana080590 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2009, 13:41
    5. Sanitar Diska и возможные кейлоггеры
      От Milly в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01361 seconds with 20 queries