Показано с 1 по 9 из 9.

WinXP HE SP2 после атаки Win32/Virut.56 (заявка № 46908)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55

    WinXP HE SP2 после атаки Win32/Virut.56

    Здравстуйте!
    История:
    По неосторожности заразил систему. Вирус модифицировал winlogon.exe и userinit.exe, после чего начал стремительно распространяться, модифицировал Нод32 2.7 (не лицензионный). Нод был удален, и скачана триал-нод32 4.0, но система не распознала формат .msi. В браузере не мог зайти на сайты антивирусного направления.

    Для лечения был использован LiveCD от Dr.Web.
    В рез-те проверки выяснилось, что почти все ехе-шники поражены Win32/Virut.56. Также были обнаружены пара руткитов и несколько троянов(Muldrop, spambot, downloader и ещё пара).
    Лечил LiveCD, затем CureIt в безопасном режиме. После - проверка AVZ.
    Trojan Remover вроде ничего не видит.

    Последствия: пропало интернет-соединение(ADSL) из списка сет.подключений, заново не создаётся (WinsockXPFix не помог). Также .msi по-прежнему не запускаются. Возникли проблемы с удалением некоторых программ(через "установка и удаление...").

    Вопрос: возможно ли исправление ситуации без переустановки системы?
    Надеюсь на помощь в решении проблемы.

    P.S. К сожалению,в связи с невозможностью подключится к Интернету не смог предоставить лог syscheck.

    Upd: "Не удается запустить службу "Брандмауэр Windows/Общий доступ к Интернету(ICS)""
    Вложения Вложения
    Последний раз редактировалось set167; 01.06.2009 в 02:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите Service Pack 3 на Windows (может потребоваться активация). Если не поможет, то Windows, скорее всего, придется переустанавить.

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55
    Обновление до SP3 ситуацию не исправило.
    Неужели только format C ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Повторите логи. Userinit.exe меня заинтересовал.

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55
    Вот новые логи
    Upd: Новые подробности - при попытке зайти в службы предлагает выбрать приложение для запуска services.msc
    Вложения Вложения
    Последний раз редактировалось set167; 01.06.2009 в 16:04.

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55
    А поможет ли переустановка windows Installer-a ?
    И какие файлы/ключи отвечают за брандмауэр?(во время лечения было удалено несколько файлов из c:/windows и c:/i386)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А поможет ли переустановка windows Installer-a ?
    Вполне возможно.

    И какие файлы/ключи отвечают за брандмауэр?(во время лечения было удалено несколько файлов из c:/windows и c:/i386)
    Пуск - Выполнить:
    Введите комадну: sfc /scannow
    Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

  9. #8
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55
    Команду выполнил, ругалась на сп3(версии файлов не те, вставьте диск с сп3).
    Сделал откат до сп2, повторил команду, но никаких несоответствий не выявилось.
    установил инсталлер 4.5. - установочные файлы опознаются, но при запуске возникает ошибка(невозможно получить доступ к службе "инсталлер")

    При перезагрузках (после отката до сп2) пару раз перед приветствием наблюдал вот такую картинку http://i002.radikal.ru/0906/40/b3d3d204ef3f.jpg

    ну и свежие логи на всякий случай
    Вложения Вложения
    Последний раз редактировалось set167; 02.06.2009 в 01:14.

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    6
    Вес репутации
    55
    Даже консоль восстановления не помогла (команды fixboot, fixmbr, chkdsk /r)
    Есть ли ещё методы? Если нет, то можете? если не затруднит, направить на источник с подробной и толковой инструкцией по переустановке windows?
    Последний раз редактировалось set167; 03.06.2009 в 03:10.

  • Уважаемый(ая) set167, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 12:00
    2. После атаки вируса win32.sektor 12
      От Сергей Белых в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.06.2010, 20:48
    3. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:00
    4. После Win32.Virut.56
      От RiTm в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.07.2009, 11:46
    5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
      От Shu_b в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 19.10.2007, 23:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01640 seconds with 18 queries