Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус через Skype (заявка № 40912)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29

    Question Вирус через Skype

    Привет всем! Через Skype сумел поймать злой вирус, просканировал с Касперским спец ремовалом, но неуверен что этого достаточно. Высылаю вашим спецам описание системы. Да, system restore сейчас уже выключено.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.03.2009 в 18:11.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Привет. Второй этап не прошел. Получил сообщение: AVZ_scan failed. И всё. Что ещё можно сделать?
    Спасибо за помощь

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Что ещё можно сделать?
    Скачайте AVPTool (в подписи есть ссылка) и проверьте ПК в беэопасном режиме, этим же тулом потом в нормальном режиме сделайте лог.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Спасибо Огромное! Вроде бы всё. А второй этап с карантином всё равно не получился. Хотя комп уже здоров! Но вирус то был - охренеть можно. Неделю мучился. Уже думал что придётся ОС менять. А жена в школе работает. Так там вирусов вааще - жуть. И выхода как бы невидно. Вопщем респект Вам - желаю всего наилучшего!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Вроде бы всё.
    Логи хотелось бы все-таки увидеть.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Но я не знаю как это сделать! Я только продвинутый пользователь а не ИТ спец. Может чё не так делаю? Ремовал работал нормально в безопасном режиме. Скрипт тоже своё дело сделал. А вот дальше как? Что то не выходит. Всё получаю тот же "AVZ_scan failed". Или обьясните как то подробнее что делать. Или уж извините - умом не вышел может.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Всё получаю тот же "AVZ_scan failed".
    Сделайте лог AVPTool-ом + Hijackthis.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Всё получаю тот же "AVZ_scan failed".
    Обычно такое получается, если в скрипте ошибка (либо он скопирован с ошибкой). Скопируйте текст скрипта в окно AVPTool и нажмите кнопку "Выполнить" дважды - откроется окно с отчетом выполнения скрипта. Возможно. в этом окне будет написано более подробно, какая ошибка произошла.

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Попробовал. Но пишет: "error code 99C63001, Script error: Begin expected, position [1,1]. И ещё - я уже выбросил тот Вирус ремовал. По этому наверно информация о вирусах (бывших в компе) уже пропала. Или надо всё просканировать заново?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Script error: Begin expected, position [1,1]
    Это означает, что при копировании текста скрипта Вы не захватили первую инструкцию - слово "begin".

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    так мне слить оба скрипта в один? Вот это я и не понимаю. И все равно информации наверно уже нету?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    так мне слить оба скрипта в один? ?
    Прочитайте сообщение DVi и что означает ВЫПОЛНИТЬ СКРИПТ.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    У меня есть тихое подозрение, что пациент пытается выполнить перечень логов из сообщения #2 в качестве скрипта.

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Подозрения от pig очень точные. Я думал что те логи есть что то вроде скрипта (то же выделены в голубом фоне- вот если бы в розовом ). Ох и трудно же Вам с такими дураками ) Но вопрос тот же: что мне заново всё просканировать? И потом откуда вытащить эти Вам нужные логи? Они что лежат в папке Вирус ремовала? Или где?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Правила:
    Подготовка, пп. 3 и 4
    Диагностика, пп. 1 - 3

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Фууууу Вроде бы всё. Закачал. дурак я дураком - непрочитал инструкцию и начал чё то делать. Думал что хватит того что написал Rene-Gad. Правда и сейчас AVZ архив мне чего то несоздал. Пришлось делать вручную. Может опять чё прошлёпал. Уж извините если что. Спасибо что со мной-дураком возитесь. Представляю как Вам нелегко. Ведь не один я такой "умник".

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Ведь не один я такой "умник".
    Не, не один. Но таких, которые вместо КАРАНТИНА ЛОГИ закачивают, действительно не много....

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    29
    Но этот как его AVZ хренов чего то не сделал мне этого карантина. Что нашёл то и послал. А так вроде бы всё делал по приложениям 2 и 3. Но карантин оказался пустой. Так закачал что сумел найти. Теперь уже не знаю что ещё можно сделать. Сорри!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Makaronas Посмотреть сообщение
    Но карантин оказался пустой. Так закачал что сумел найти.
    Жесть!!!

    1. Закачивать надо только то , что надо.
    2. Если того, что надо, нет , то и закачивать ничего не надо.


    Я понятно выразился?

  • Уважаемый(ая) Makaronas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2010, 07:50
    2. Вирус заблокировал Isq, skype и qip
      От owkill1 в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 14.10.2010, 07:19
    3. Вирус заблокировал Skype
      От banus в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2010, 00:10
    4. Вирус через Skype
      От Makaronas в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 03.03.2009, 18:04
    5. Через сеть Skype распространяется новый червь
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 1
      Последнее сообщение: 12.09.2007, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00650 seconds with 22 queries