Показано с 1 по 13 из 13.

При подключение к инету сразу начинает тянуть из сети вирусы (заявка № 41214)

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55

    Question При подключение к инету сразу начинает тянуть из сети вирусы

    Добрый день.
    Ситуация следующая. Нетбук с Win XP SP3 поражен вирусами.
    После лечения (В безопасном режим) «Kaspersky Virus Removal Tool» было отправлено на карантин куча exe-шников с вердиктом Type_Win32 (Модифицирован), плюс штук пять различных троянов и Virus.Win32.virut.ce. Потом были сделаны логи по правилам, но при подключение к интернету начинают сразу грузиться новые вирусы, процессы новые возникают, появляется Reader_s.exe в ключах автозагрузки.
    На зараженном компе стоит Symantec Antivirus 10.1.5.5000 базы от 06.03.09, если после всех проверок (Symantec+Kaspersky Virus Removal Tool), когда антивири говорят, что комп чистый, скопировать по сети на другой комп (KIS 8.0.0.506 базы от 7.03.09) какой нибудь каталог, то сразу выносит процентов 50 exe-шников, как зараженных HEUR:Virus.Win32.Generic.
    Помогите забороть эту заразу. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55

    Live CD чем заменить?

    Cure IT уже пробовал, не помогает. Тоже, что-то находит и удаляет, но после подключения к инету, через минуту опять куча вирусов. Live CD попробовать пока не могу, в ноуте нет CD-ROM, надо искать USB CD-ROM. А как-нибудь нельзя сделать наподобие Live CD, только на флэшке.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\zalnzgdc.exe','');
     QuarantineFile('C:\WINDOWS\xmvnybpk.exe','');
     QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
     QuarantineFile('C:\WINDOWS\system32\bmpsap.dll','');
     QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
     QuarantineFile('C:\WINDOWS\dbubdbdd.exe','');
     DeleteService('sptd');
     DeleteService('ethfdcbb');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethfdcbb.sys','');
     QuarantineFile('C:\WINDOWS\system32\CCM\CcmExec.exe','');
     QuarantineFile('C:\WINDOWS\system32\winhlp32.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\ethfdcbb.sys');
     DeleteFile('C:\WINDOWS\dbubdbdd.exe');
     DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
     DeleteFile('C:\WINDOWS\xmvnybpk.exe');
     DeleteFile('C:\WINDOWS\zalnzgdc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Есть смысл проверить еще раз всё свежескачанным CureIt.
    У Вас (по крайней мере был) файловый вирус Win32.Virut. Вчера дрвеб задетектил очередную модификацию, очень возможно, что она как раз у Вас и есть.
    С ним лучше перестраховаться - вирус очень сложен и детектится не всегда.

  7. #6
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55

    Это действительно Win32.Virut

    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Есть смысл проверить еще раз всё свежескачанным CureIt.
    У Вас (по крайней мере был) файловый вирус Win32.Virut. Вчера дрвеб задетектил очередную модификацию, очень возможно, что она как раз у Вас и есть.
    С ним лучше перестраховаться - вирус очень сложен и детектится не всегда.
    Вы правы. Скачал сегодняшнюю версия CureIt, он сразу начал находить в огромных количествах файлы зараженные Win32.Virut.56. Сижу жду когда закончится полная проверка

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    А скрипт надо запускать после завершения проверки CureIt?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    после ...

  9. #8
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55
    V_Bond,
    Извините, не понял Вас. Так надо запускать скрипт в AVZ или нет?
    При проверке свежим CureIt почти 100% exe-шников заражены Win32.Virut.56, мне думается, что при таком раскладе скрипт вначале не помог бы, а после наверное надо логи заново делать.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    запустите скрипт ... во всяком случае он почистит реестр ...
    затем новые логи

  11. #10
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55

    Новые логи

    После окончания лечения CureIt вроде все стало в норме, никакой вирусной активности не заметно.

    Запустил скрипт в AVZ, после чего отправил карантин (карантин отправил два раза, первый раз забыл отключить программу шифрования, соответствено файл нечитаем, сорри).

    Обновил базы в AVZ сделал по новому все логи. Жду Вашего заключения. Спасибо.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом)
    затем новые логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    07.03.2009
    Сообщений
    6
    Вес репутации
    55
    Вот логи после выполнения sfc.
    Посмотрел логи, AVZ ругается на некоторые файлы, в частности wmainhk.dll, aspihook.dll, sfreg.sys принадлежат программе защиты информации, одна из ее функций перехват попыток записи на различные накопители, плюс она отслеживает запуск некоторых программ, возможно, что это ее активность уже, а не вирусов.
    Вложения Вложения

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ethfdcbb.sys - Backdoor.Win32.IEbooot.zl( BitDefender: Trojan.IEBooot.C )


  • Уважаемый(ая) --ganjaman--, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.10.2009, 14:19
    2. Ответов: 3
      Последнее сообщение: 29.09.2009, 03:52
    3. При загрузке компа вылезает подключение к инету?
      От Владимир_Ильич в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 02:21
    4. Зависает подключение к инету
      От apostol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2009, 15:25
    5. Ответов: 5
      Последнее сообщение: 18.05.2007, 02:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01370 seconds with 20 queries