Показано с 1 по 10 из 10.

прошу помощи! (заявка № 46131)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    14
    Вес репутации
    28

    Thumbs up прошу помощи!

    Здравствуйте!
    Проблема вот такая антивирь НОД 32 обновляется каждый день обнаруживает троян Kruptik и еще каие-то процессы предлагает перегрузку для применнения эффекта очистки обнаруживает до100 и больше атак -перегружаю все повторяется снова .сталкиваюсь с таким впервые все время надеялся на НОД . отдельно фаерволл не ставил.Уже и не знаю что делать помогите чем можете!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\printsrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\byXRhfEW.dll','');
     QuarantineFile('C:\WINDOWS\system32\pmnnNdBS.dll','');
     DeleteFile('C:\WINDOWS\system32\pmnnNdBS.dll');
     DeleteFile('C:\WINDOWS\system32\byXRhfEW.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=46131).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    14
    Вес репутации
    28

    прошу помощи!

    Здравствуйте!
    Файл карантина выслал. Новые логи здесь. Спасибо за участие надеюсь что все получится!
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\vtUkjiFW.dll','');
     QuarantineFile('C:\WINDOWS\system32\qxridq.dll','');
     DeleteFile('C:\WINDOWS\system32\qxridq.dll');
     DeleteFile('C:\WINDOWS\system32\vtUkjiFW.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     DelCLSID('{0169b552-39f8-4298-8c98-70801c4bf74a}');
     DelBHO('{cc4e3016-612c-4fd3-b4f4-b7f26fe908d4}');
     DelBHO('{83485CFF-D251-4978-942B-EF180B714665}');
     DelBHO('{71649A5B-21DE-4057-8953-1A565FBB4456}');
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    14
    Вес репутации
    28
    Вот новые логи файл карантина был успешно загружен судя по сообщению .Спасибо! Надеюсь все получится.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    За вами не угонишься.
    Только прибили виртумода, а вы уже новую заразку где-то подцепили ))

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnNdBS.dll (file missing)
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
    O2 - BHO: (no name) - {83485CFF-D251-4978-942B-EF180B714665} - C:\WINDOWS\system32\byXRhfEW.dll (file missing)
    O20 - Winlogon Notify: pmnnNdBS - pmnnNdBS.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('C:\WINDOWS\system\smsc.exe','');
     DeleteFile('C:\WINDOWS\system\smsc.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Добавлено через 1 минуту

    P.S. Интересно, у вашего Нода базы за какое число?
    Последний раз редактировалось Bratez; 20.05.2009 в 13:06. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    14
    Вес репутации
    28
    Спасибо за оперативный ответ!Раньше такого не было напасть какая-то!НОД у меня триал и как назло действие его закончилось пришлось загружать другой триал версия 4.0 его пока обновить не успел из-за выполняемых действий.Локальная сеть постоянно включена интернет по мере надобности у меня лимит. создалось такое впечатление что надо бежать покупать лицензию на антивирус посколько на триале далко не уедешь похоже....Хотя еще раз повторюсь это мое мнение а я не опытный компьюторщик
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь чисто.
    Рекомендуется удалить Bonjour, а также
    установить SP3 и последующие обновления.
    Ну и антивирус, само собой.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2009
    Сообщений
    14
    Вес репутации
    28
    Спасибо за помощь!
    Все рекомендации учтем А Бонжур удалил уже.

    Желаю безопасности везде!!!!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system\smsc.exe - Backdoor.Win32.IRCBot.jhz ( DrWEB: BackDoor.IRC.Sdbot.4844, BitDefender: Worm.Generic.61321 )
      2. c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ftp ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )
      3. c:\windows\system32\pmnnndbs.dll - Trojan.Win32.Monderb.aqud ( DrWEB: Trojan.Virtumod.1663, BitDefender: Gen:Trojan.Heur.Vundo.207986A6A6 )


  • Уважаемый(ая) asdfg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 22:48
    3. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    4. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26
    5. Прошу помощи
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2008, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 21 queries