Показано с 1 по 13 из 13.

Троян повредил антивирус (заявка № 36539)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37

    Exclamation Троян повредил антивирус

    С наступающим всех!!!
    Помогите справиться с проблемой до нового года.

    Монитор доктора вэба обнаружил вирус троян несколько видов, удалил, хотел запустить полное сканирование но антивир отключается выводя сообщение об ошибке. При удалении антивира было сообщение что рабочие файлы заражены вирусом. При повторной инсталяции антивир так же не работает.
    Вирусы были в папке Local Settings и Sistem32
    Делал все по правилам на первом шаге был создан файл virusinfo_cure.zip размером 4,9 Мб, на втором шаге файл virusinfo_syscheck.zip в папке LOG не создается.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    virusinfo_syscure.zip есть? Если есть, то присылайте.

    Не получается, делайте логи в Safe Mode (защищенном режиме)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37
    Проверил компьютер Нодом нашол вирусы вылечил, но всеравно монитор доктора веба обнаруживает каждый раз новые вирусы вот буквально после выполнения скриптов появились еще :



    C:\WINDOWS\System32\CbEvtSvc.exe - инфицирован Trojan.DownLoad.4553

    C:\WINDOWS\system32\digeste.dll - инфицирован Trojan.Botnetlog.3

    высылаю логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
     QuarantineFile('Windows Log.sys','');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36539
    Попробуйте сделать логи в обычном режиме.
    Последний раз редактировалось light59; 31.12.2008 в 17:15.

  6. #5
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37
    при запуске скрипта выдает ошибку - Ошибка скрипта: ';' expected, позиция [9:1]

    Добавлено через 14 минут

    ошибку исправил
    карантин выслал
    Последний раз редактировалось Kolobok; 31.12.2008 в 15:15. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Логи сделайте

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37
    Извините за долгое отсутствие - праздники.
    Высылаю повторно логи.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    Что с проблемами?

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37
    Что с проблемами?
    В чем вопрос? если на счет аськи то вродебы работает без проблем.

    А вот такого файла и папки по следующему пути нет
    Код:
     C:\Program Files\ICQLite\ICQLite.exe
    Последний раз редактировалось Kolobok; 11.01.2009 в 12:02.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Как фиксить в HiJackThis смотрите раздел "чаво" или пройдите по ссылке http://www.virusinfo.info/showthread.php?t=4491
    под проблемами я имел ввиду инсталляцию антивирусника.

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2006
    Сообщений
    46
    Вес репутации
    37
    Пардон первой строчки не заметил
    Выполнил

    антивир работает без ошибок.

    Винда немного подтормаживает наверно из-за того что антивир удалил пару зараженных файлов в папке систем 32 (не мог вылечить) какие не помню.

    Попробовать выполнить установку виндовс по верх, восстановятся ли данные файлы?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Смотря что удалилось, попробуйте так:


    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kolobok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус повредил svchost.exe
      От Faithless в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.01.2010, 12:35
    2. Вирус повредил svchost.exe
      От Faithless в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.01.2010, 00:47
    3. Вирус повредил ВСЕ файлы!
      От kesha333 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.11.2009, 00:39
    4. вирус повредил svchost?
      От Manager в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.05.2009, 19:24
    5. Вирус повредил систему
      От Maxozzman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2008, 08:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00258 seconds with 22 queries