Показано с 1 по 10 из 10.

Проблема с вирусами (заявка № 43726)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    68
    Вес репутации
    57

    Thumbs up Проблема с вирусами

    Комп не грузится в безопасный режим, нет сети, службы DNS и DHCP не запускаются. Проверял вебом в обычном режиме, удалил пару файлов вируса ddos.там чего-то.

    логи прилагаю
    Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\disdn\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\acpi64.sys','');
     DeleteFile('C:\WINDOWS\System32\disdn\smss.exe');
    BC_ImportDeletedList;
    ExecuteRepair(10);
    
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новые логи.
    Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=43726
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    68
    Вес репутации
    57
    сделано
    Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\Symantec AntiVirus\WinSec.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('acpi64Drv');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Примените вот эту утилиту:
    http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
    (запустить и нажать Fix, по окончании ее работы будет перезагрузка).
    После этого нужно будет заново ввести настройки сетевых подключений.

    Если проблема не решится, то в AVZ установите драйвер расширенного мониторинга (AVZPM) и сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    68
    Вес репутации
    57
    комп теперь загружается в безопасном режиме, проблемы с сетью не решились, службы так и не запускаются.
    Сделал логи с вкл. дравером расширенного мониторинга.
    Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    'C:\WINDOWS\system32\ZZTTGL\H001.exe' - вот этот файл есть на машине?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    68
    Вес репутации
    57
    На данный момент такого файла нет. Было изначально очень много папок такого формата, тока буквы были различными, антивирус периодически в таких папках удалял файлы формата Y001.exe X001.exe 001.exe. Я эти папки изначально потер все. Пока не появлялись
    после всех выше описанных действий, в смысле которые говорили вы делать, в мое отсутствие антивирь удалил пару раз файл vzizmza4.sys +еще один, который он никак не определил, просто строчкой, что типа что-то удалил. Щас в папке систем32 висит файл uzizmza4.sys

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    uzizmza4.sys - это правильный файл, его не надо бояться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    68
    Вес репутации
    57
    Ну как бы вроде явных признаков вирусов получается нету, а сеть со службами так и не работают
    uzizmza4.sys дата стоит вчерашняя, посему и насторажил.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\symantec antivirus\winsec.exe - Backdoor.Win32.VB.hdn ( DrWEB: BackDoor.Bifrost.1218, BitDefender: Backdoor.Bot.73051 )
      2. c:\windows\system32\disdn\smss.exe - Trojan-Downloader.Win32.VB.lqt


  • Уважаемый(ая) dwolfb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусами
      От Евгений Деревянченко в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 16.04.2010, 16:46
    2. Проблема с вирусами
      От ASxaker в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 31.10.2009, 12:37
    3. Проблема с вирусами
      От ApoKrause в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 10:42
    4. Проблема с вирусами...
      От Dominic в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 01:44
    5. Проблема с вирусами
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2008, 02:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00613 seconds with 19 queries