Показано с 1 по 16 из 16.

Зловред сидит в системе (заявка № 41823)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35

    Exclamation Зловред сидит в системе

    Доброго времени суток.
    Что-то поймал Симптоматика следующая:
    диспетчер задач заблокирован, реестр заблокирован, безопасный режим вылетает.
    Снял винт, проверил касперским (семерка) - не смотря на многочисленные хвосты, симптомы остались. Проверка по алгоритму форума опять принесла коллекцию вирей, но все неприятности сохранились.
    Помогите, пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Нужно сначала пролечиться от файловых вирусов, потом повторите логи.

    Добавлено через 33 секунды

    Цитата Сообщение от rnobody Посмотреть сообщение
    Снял винт, проверил касперским (семерка)
    Почему не восьмерка?
    Последний раз редактировалось Rene-gad; 16.03.2009 в 15:08. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    корпоративка - выбора нет.
    специально принес флешку с заразной машины.
    AVPTool не рулит? Логи повторять?

    и еще - гарантированно чистой машины в пределах досягаемости нет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от rnobody Посмотреть сообщение
    AVPTool не рулит?
    Попробуйте. У Вас Sality, АВЗ с ним не справится, ergo логи до лечения файловых вирусов повторять бессмысленно.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    Так ведь я уже... Повторять?
    AVPTool отработал, после чего были созданы логи. Повторять процедуру?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от rnobody Посмотреть сообщение
    Так ведь я уже...
    CureIt ом нужно пролечиться или Др.Веб Live CD

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Или как сначала - снять диск, подцепить к чистой системе и сделать полное сканирование с лечением. Сначала корпоративным KAV, потом CureIt, потом ещё AVPTool для полировки.

  9. #8
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    Прошу прощения за задержку - рабочий день пролетел как одна минута
    Продолжаю чистку...

    Закончил чистку Sality_Off - ничего, DRWeb CureIt - несколько зловредов убиты, AVPTools - чисто.
    Выкладываю логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.03.2009 в 12:18.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\System32\drivers\adamrf.exe','');
    DeleteFile('C:\WINDOWS\System32\drivers\adamrf.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    Надеюсь, не туплю. Вот, логи и карантин.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Sality не удалился, повторите лечение от файловых вирусов.
    Далее по тексту.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     StopService('abp470n5');
     StopService('netsik');
     QuarantineFile('C:\WINDOWS\System32\drivers\adamrf.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fmhgmo.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('digeste.dll','');
     DeleteFile('digeste.dll');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fmhgmo.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\adamrf.exe');
     DeleteService('abp470n5');
     DeleteService('netsik');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('abp470n5');
     BC_DeleteSvc('netsik');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    Да когда же это кончится?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от rnobody Посмотреть сообщение
    Да когда же это кончится?
    Ну не мы же зверей на Ваш комп запустили. Спрашивайте у того, кто это сделал
    Поищите файлы
    C:\WINDOWS\System32\drivers\adamrf.exe
    C:\WINDOWS\System32\drivers\conime.exe
    C:\WINDOWS\System32\severe.exe
    C:\WINDOWS\System32\tfidma.exe
    лучше всего загрузившись с Live CD, переименуйте их в .txt, перегрузитесь, повторите логи, файлы пришлите нам по правилам.

  15. #14
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    35
    Данных файлов в системе не обнаружено...
    логи аналогичны...
    караул?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Скачайте отсюда, сделайте полную проверку, но ничего не удаляйте. Лог - в студию.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rnobody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Перестала работать мышь + сидит зловред
      От swhummer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2010, 08:38
    2. В системе сидит гадость
      От Ikarek в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.10.2009, 09:18
    3. явно сидит зловред
      От cavetroll в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2008, 10:35
    4. Что-то сидит в системе
      От jean в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 00:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00760 seconds with 22 queries