Показано с 1 по 10 из 10.

Остался ли вирус? (заявка № 41935)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32

    Question Остался ли вирус?

    На компе был вирус BackDoor.IRC.Itan, и он вроде был удален при помощи CureIt и avz4. Также поставил KB957097, KB958644, KB958687. Комп периодически перезагружается, но это может быть связано с проблемами с железом.

    Буду очень благодарен за помощь. Борюсь с вирусом уже несколько дней.
    Вложения Вложения
    Последний раз редактировалось alextmp; 18.03.2009 в 08:41.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrsc.exe','');
     DeleteService('WinSpoolSvc');
     BC_DeleteSvc('WinSpoolSvc');
     DeleteFile('C:\WINDOWS\system32\csrsc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41935
    VMWare у Вас стоит на машине?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Спасибо!

    1. Файлы в карантин положил.
    2. Логи прикрепляю.

    Возможно раньше стояло VMWare, но после переустановки Windows не устанавливал. Да, антивирус периодически ловил вирусы в файле с названием что-то вроде VMWareStation, точно название файла не помню.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('VMwareService');
    DeleteFile('C:\WINDOWS\system\VMwareService.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В логах чисто, установите SP3+all updates...

  6. #5
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Спасибо!

    Скрипт выполнил. Вспомнил что файл назывался "VMwareService.exe". Логи прилагаются.
    Такой вопрос. SP3 устанавливать обязательно? Просто у меня есть подозрения что SP3 не дружит с моим железом.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    Добавлено через 1 минуту

    Цитата Сообщение от alextmp Посмотреть сообщение
    Такой вопрос. SP3 устанавливать обязательно?
    Да.

    Цитата Сообщение от alextmp Посмотреть сообщение
    Просто у меня есть подозрения что SP3 не дружит с моим железом.
    Это почему?
    Последний раз редактировалось Aleksandra; 18.03.2009 в 21:54. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Виснет.
    Попробую тогда еще раз поставить, может прокатит. Откачусь в крайнем случае.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А что за железо? AMD?

  10. #9
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Asus P4P800 + Intel P4 3.2 GHz (HT включен) + DGE-530T + видюха + Seagate-винты
    Переустановка всех драйверов не помогла. Замена БП не помогла.
    Наиболее часто ошибка происходит при компиляции, когда проц периодически грузится на 100%, ну и винт соотв. тоже периодически активно юзается. Зависает или выдает BSOD 0x0000007f 0x0000000d. Крэш-дампы в 70% случаев указывают на драйвер сетевой карточки.
    Попробовал один раз отключить сетевую карточку и запустить компиляцию - комп все равно завис. Тестировал память при помощи memtest86+ - ничего не нашел. Короче в сплошных догадках.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alextmp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. А вирус то остался?
      От Victor01 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2012, 16:59
    2. Остался ли вирус?
      От seomm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2012, 14:13
    3. Остался ли вирус?
      От Kolombina2007 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.02.2010, 16:57
    4. Остался ли вирус?
      От George04 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 22:29
    5. Остался ли вирус?
      От grafberkut в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.12.2009, 06:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00390 seconds with 24 queries