Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите совладать с win32 (1) [Trojan.Win32.Buzus.byy, Trojan.Win32.AutoRun.fe ] (заявка № 37090)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56

    Question Помогите совладать с win32 (1) [Trojan.Win32.Buzus.byy, Trojan.Win32.AutoRun.fe ]

    Здравствуйе!

    Уже достаточно давно пользуюсь антивирусом nod32 2.7. Базы обновляю ежедневно в обязательном порядке. И тем не мене это меня не спасло от атаки многочисленных вирусов и троянов. По оценке nod32 они все производные win32. Прокомментируйте, пожалуйста, надежен ли nod32?
    Поскольку у меня два компа (стционар и бук) и они оба заражены, в следующей теме вида: "Помогите совладать с win32 (2)" будут выложены логи с бука.
    На стационарном компьютере плюс ко всему броузер ie периодически блокирует доступ на многие сайты ссылаясь на то, что мой компьютер заражен и следует загрузить antivirus 2009, проверить на наличие вирусов и купить официальную версию для их излечения.

    Заранее благодарен за помощь!
    Вложение 102149

    Вложение 102150

    Вложение 102151
    Последний раз редактировалось kupera; 11.01.2009 в 00:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{CFB94640-E79B-4448-B5A1-D152EA9AE130}');
     DelBHO('{6FF5B044-C403-4980-8E93-0D0E5E5F0602}');
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
     DelBHO('{0B014B81-4E12-46F9-806F-55867AF8FD3C}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3194872137-6667498963-024966316-1664\hdav.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsystems.dll','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\qiftnfgm.dll','');
     QuarantineFile('C:\WINDOWS\system32\khfEXoMd.dll','');
     QuarantineFile('C:\WINDOWS\system32\jkkIARkl.dll','');
     DeleteFile('C:\WINDOWS\system32\jkkIARkl.dll');
     DeleteFile('C:\WINDOWS\system32\khfEXoMd.dll');
     DeleteFile('C:\WINDOWS\system32\qiftnfgm.dll');
     DeleteFile('C:\WINDOWS\system32\winsystems.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-3194872137-6667498963-024966316-1664\hdav.exe');
     DeleteFile('jkkIARkl.dll');
     DeleteFile('C:\WINDOWS\system32\ljJAtRKa.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Карантин по требованию загрузил.
    Не понимаю дошол ли он...

    Что значит Ваш запрос повторить логи?
    Если я правильно понимаю, они уже загружены в теме.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Заного сделать и приложить...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Пытаюсь заново выполнить карантин запуская скрипт... по окончании работы скрипта компьютер перегружается не давая возможности сохранить карантин.
    Подскажите плиз, что делаю не так?

    Добавлено через 1 минуту

    Кстати, на буке вообще не получается сохранить карантин в архив по той же причине - перегружается комп по окончании работы скрипта.
    Последний раз редактировалось kupera; 10.01.2009 в 23:04. Причина: Добавлено

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Он и должен после скрипта перезагружаться, карантин формируется позже, читайте правила...

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Надеюсь, в этот раз все сделал правильно!
    Только virusinfo_syscure занво не получается загрузить.
    Последний раз редактировалось kupera; 11.01.2009 в 00:15.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Удалите старые логи, через "Мой кабинет"=>"Вложения"...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Выкладываю обновленные логи.
    Последний раз редактировалось kupera; 11.01.2009 в 02:22.

  11. #10
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Карантин загружен.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    virusinfo_syscure.zip старый прикрепили...

  13. #12
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Каюсь!..
    Переделываю. В том числе и для бука (...(2)).

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Доброй ночи!

    По этой теме все указания выполнены заново.
    Принимайте!
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Друзья,
    Прошу вас, ответьте пожалуйста!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    O2 - BHO: (no name) - {82A5B34D-196B-4FCD-A432-C89FF5A9D64C} - C:\WINDOWS\system32\khfEXoMd.dll (file missing)
    O20 - Winlogon Notify: jkkIARkl - C:\WINDOWS\

    Сделать заново лог Хиджака.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Инструкции выполнены!

    P.S. Прошу обратить внимание на тему "Помогите совладать с win32 (2)". Запрошенные логи и карантин загружены. Жду ответа.
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логе чисто. Проблемы есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Локальных проблем нет.
    Подключил все внешние диски и флешки и проверил заново.
    Прикрепляю новые логи. Загружаю карантин.

    Проверьте, пожалуйста, на возможные остатки от вирусов.
    Вложения Вложения

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
     QuarantineFile('J:\autorun.inf','');
     DeleteFile('J:\autorun.inf');
     DeleteFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  21. #20
    Junior Member Репутация
    Регистрация
    10.01.2009
    Адрес
    Москва
    Сообщений
    37
    Вес репутации
    56
    Добрый вечер!

    Карантин загружен!
    Обновленные логи во вложении.
    Вложения Вложения

  • Уважаемый(ая) kupera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите! win32.malware.gen, win32.spyware.gen, win32.trojan.gen
      От Sniky в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.12.2009, 22:17
    2. Помогите совладать с win32 (2)
      От kupera в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 09:56
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 08:26
    4. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:29
    5. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01329 seconds with 20 queries