Показано с 1 по 16 из 16.

Зловред сидит в системе (заявка № 41823)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61

    Exclamation Зловред сидит в системе

    Доброго времени суток.
    Что-то поймал Симптоматика следующая:
    диспетчер задач заблокирован, реестр заблокирован, безопасный режим вылетает.
    Снял винт, проверил касперским (семерка) - не смотря на многочисленные хвосты, симптомы остались. Проверка по алгоритму форума опять принесла коллекцию вирей, но все неприятности сохранились.
    Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нужно сначала пролечиться от файловых вирусов, потом повторите логи.

    Добавлено через 33 секунды

    Цитата Сообщение от rnobody Посмотреть сообщение
    Снял винт, проверил касперским (семерка)
    Почему не восьмерка?
    Последний раз редактировалось Rene-gad; 16.03.2009 в 15:08. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    корпоративка - выбора нет.
    специально принес флешку с заразной машины.
    AVPTool не рулит? Логи повторять?

    и еще - гарантированно чистой машины в пределах досягаемости нет

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rnobody Посмотреть сообщение
    AVPTool не рулит?
    Попробуйте. У Вас Sality, АВЗ с ним не справится, ergo логи до лечения файловых вирусов повторять бессмысленно.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    Так ведь я уже... Повторять?
    AVPTool отработал, после чего были созданы логи. Повторять процедуру?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rnobody Посмотреть сообщение
    Так ведь я уже...
    CureIt ом нужно пролечиться или Др.Веб Live CD

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Или как сначала - снять диск, подцепить к чистой системе и сделать полное сканирование с лечением. Сначала корпоративным KAV, потом CureIt, потом ещё AVPTool для полировки.

  9. #8
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    Прошу прощения за задержку - рабочий день пролетел как одна минута
    Продолжаю чистку...

    Закончил чистку Sality_Off - ничего, DRWeb CureIt - несколько зловредов убиты, AVPTools - чисто.
    Выкладываю логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 17.03.2009 в 12:18.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\System32\drivers\adamrf.exe','');
    DeleteFile('C:\WINDOWS\System32\drivers\adamrf.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    Надеюсь, не туплю. Вот, логи и карантин.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Sality не удалился, повторите лечение от файловых вирусов.
    Далее по тексту.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     StopService('abp470n5');
     StopService('netsik');
     QuarantineFile('C:\WINDOWS\System32\drivers\adamrf.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fmhgmo.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('digeste.dll','');
     DeleteFile('digeste.dll');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fmhgmo.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\adamrf.exe');
     DeleteService('abp470n5');
     DeleteService('netsik');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('abp470n5');
     BC_DeleteSvc('netsik');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    Да когда же это кончится?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rnobody Посмотреть сообщение
    Да когда же это кончится?
    Ну не мы же зверей на Ваш комп запустили. Спрашивайте у того, кто это сделал
    Поищите файлы
    C:\WINDOWS\System32\drivers\adamrf.exe
    C:\WINDOWS\System32\drivers\conime.exe
    C:\WINDOWS\System32\severe.exe
    C:\WINDOWS\System32\tfidma.exe
    лучше всего загрузившись с Live CD, переименуйте их в .txt, перегрузитесь, повторите логи, файлы пришлите нам по правилам.

  15. #14
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    20
    Вес репутации
    61
    Данных файлов в системе не обнаружено...
    логи аналогичны...
    караул?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте отсюда, сделайте полную проверку, но ничего не удаляйте. Лог - в студию.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rnobody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перестала работать мышь + сидит зловред
      От swhummer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2010, 08:38
    2. В системе сидит гадость
      От Ikarek в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.10.2009, 09:18
    3. явно сидит зловред
      От cavetroll в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2008, 10:35
    4. Что-то сидит в системе
      От jean в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.02.2008, 00:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00969 seconds with 18 queries