Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус "nimda" ??? (заявка № 35179)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56

    Question Вирус "nimda" ???

    Здравствуйте, уважаемые специалисты.
    Решил обратиться к вам за помощью. У меня постоянно создаётся новая учётная запись под названием "nimda". Я её удаляю, но при перезагрузке компьютера она опять появляется. Читал в интернете, что это такой вирус, который создаёт учётную запись и расшаривает папки и файлы для общего доступа. Установленный NOD32 версии 3,0 не помог решить проблему. avast! Virus Cleaner тоже не помог. В общем одна надежда на Вас. Требуемые файлы прилагаю. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winras.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Hidnipmr_d');
     StopService('abagc');
     QuarantineFile('Hidnipmr_d.sys','');
     QuarantineFile('C:\WINDOWS\system32\winras.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\abagc.sys','');
     DeleteService('Hidnipmr_d');
     DeleteService('abagc');
     DeleteFile('C:\WINDOWS\system32\drivers\Hidnipmr_d.sys');
     DeleteFile('C:\WINDOWS\system32\winras.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\abagc.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
     BC_DeleteSvc('Hidnipmr_d');
     BC_DeleteSvc('abagc');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56

    Всё сделано.

    Карантин закачан, логи прилагаются.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    эээ.. господа, а не подскажете почему после всех произведённых действий мой компьютер перестал видеть любые съёмные носители (карту телефона, флешку и т.д.) ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\temp\79713846CBA00.sys','');
     DeleteFile('C:\WINDOWS\temp\79713846CBA00.sys');
    BC_ImportAll;
    ExecuteSysClean; 
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

    Цитата Сообщение от Seneka Посмотреть сообщение
    мой компьютер перестал видеть любые съёмные носители
    Перестал видеть или отключился автозапуск?
    Последний раз редактировалось Rene-gad; 07.12.2008 в 11:00. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56

    Выполнено.

    Карантин закачан. Логи прилагаются.

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Перестал видеть или отключился автозапуск?
    Именно перестал видеть, т.е. вставляю флэшку, открываю "Мой компьютер", там должен быть "Съёмный диск J", а его нету.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Seneka Посмотреть сообщение
    Именно перестал видеть, т.е. вставляю флэшку, открываю "Мой компьютер", там должен быть "Съёмный диск J", а его нету.
    Компакт с драйвером материнки есть? Если Да - установите оттуда все необходимые драйверы. Если нет - найдите в диспетчере оборудования USB-Hub и обновите драйвер через автоматический поиск.

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    Компакта с драйверами нету..
    Простите, а USB-Hub в диспетчере оборудования, это оно?
    Intel(R) 82801EB USB универсальный хост-контроллер - 24D2

    Простите, так что мне всё таки делать?
    Последний раз редактировалось Rene-gad; 09.12.2008 в 16:34.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Seneka Посмотреть сообщение
    Простите, а USB-Hub в диспетчере оборудования, это оно?
    См. аттач.
    Последний раз редактировалось Rene-gad; 18.07.2009 в 19:23.

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    хм.. а у меня такого нету..


  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Seneka Посмотреть сообщение
    хм.. а у меня такого нету..
    Тогда ставьте на те устройства, где стоит восклицательный знак. И еще, если не получится через Винду : поищите в сети драйвер на Вашу материнку (обычно на странице производителя)

  13. #12
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    чёрт.. у меня ничего не получается..
    в свойствах устройств (тех, которые с восклицательным знаком) написано, Драйвер этого устройства успешно загружен, но само устройство не обнаружено. (Код 41)

    Попытался найти драйвер для материнской платы.
    Производитель FUJITSU SIEMENS модель D1625-A
    вышел на сайт производителя http://support.fujitsu-siemens.com/
    попытался скачать и установить
    Intel® Chipset Software Installation Utility
    ничего не изменилось. Помогите чем сможете, я с этим никогда не сталкивался, да и обратиться за помощью особо больше и нет к кому.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Посмотрите в настройках BIOS - там USB случайно не запретились?

  15. #14
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    Спасибо за подсказку. Проверил. Уж лучше бы запретилось). Там всё разрешено.
    Последний раз редактировалось Seneka; 10.12.2008 в 16:04.

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    Уважаемые! Никто мне не поможет?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Seneka Посмотреть сообщение
    Уважаемые! Никто мне не поможет?
    А чем мы можем Вам еще помочь? Может у Вас с железом проблема? Если дрова стоят, а железо не работает - у меня других идей нет.

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    Ну просто железо перестало работать после лечения и устранения проблем при помощи AVZ. За два дня до этого всё работало. Вот я и подумал, что может быть вы знаете, как это устранить.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Удалите эти устройства с вопросом, после перезагрузки переустановите их.

  20. #19
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    13
    Вес репутации
    56
    они после перезагрузки сами появляются, даже устанавливать не надо.
    Можно ли как то вообще удались из системы USB 2.0 ? что бы потом попробовать установить заново.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Seneka Посмотреть сообщение
    они после перезагрузки сами появляются, даже устанавливать не надо.
    Коллега имеет ввиду: Вы должны удалить устройство в диспетчере устройств, потом перегрузиться, может Винда сама установит "новое" оборудование.

  • Уважаемый(ая) Seneka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 16:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 20 queries