Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Непонятный вирус (заявка № 49734)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28

    Exclamation Непонятный вирус

    Изначально на компе был установлен Касперский 6.0, постоянно обновлялся. На флешке обнаружились вирусы. Лечение помогло только частично.
    После лечения:1
    1. Не все модули Касперского запускаются
    2. Пробовали ставить Аваст - то же самое

    Логи прилагаются
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    А система загружается в обычном режиме?


    Если да, то почему лог из безопасного? Сделайте в обычном.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    Да, загружалась
    В безопасном режиме проводил проверку AVP. поэтому и лог такой получился.
    Сейчас вышлю лог из обычного режима

    Новые подробности:
    Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
    Вирусы были успешно удалены
    После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
    Системная служба Рабочая станция тоже не запускается.

    Выполнил скрипты AVZ. высылаю
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:31.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{0245D364-5F52-44ac-B6EB-7BAD6E3D7EF2}');
     QuarantineFile('ktasr.dll','');
     DeleteFile('ktasr.dll');
    ExecuteRepair(17);
    ExecuteRepair(3);
    ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://www.gmer.net/ лог сделайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    После выполнения скрипта в карантине ничего нет.
    Сканирование GMER сейчас выполняется, выложу результаты

    Лог GMER и AVZ

    ау, 4 дня ответов нет... Что делать?

    продолжение темы http://virusinfo.info/showthread.php?t=49734

    Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
    Вирусы были успешно удалены
    После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
    Системная служба Рабочая станция тоже не запускается.

    Логи GMER и AVZ прилагаются

    Добавлено через 7 минут

    вот теперь логи прилагаются

    Добавлено через 6 минут

    все никак не прилагаются логи...
    логи в старой теме прилагаются
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:31.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Вот мы в старой теме. В каком сообщении логи - #7?

  8. #7
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    совершенно верно, сообщение # 7, 15.07.2009, 15:23

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\processr.sys"','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TDTCP.SYS','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\smss.exe','');
     QuarantineFile('c:\windows\system32\lsass.exe','');
     QuarantineFile('c:\windows\system32\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Tech2\reader_s.exe','');
     DeleteFile('C:\Documents and Settings\Tech2\reader_s.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    F:\AVIR\v8nvrv1h_gme.exe - вот это что такое?
    Последний раз редактировалось Shu_b; 21.07.2009 в 12:17.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    F:\AVIR\v8nvrv1h_gme.exe - это GMER

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин новый прислали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    После выполнения скрипта в карантине ничего не появилось...
    Высылаю лог AVZ.
    Необходимые файлы поместил в карантин вручную с помощью AVPTool
    Карантин сейчас высылаю

    Карантин выслал
    Результат загрузки

    Файл сохранён как090722_142902_virus_4a66e9ee8a3ca.zipРазмер файла182532MD51a50b64572dbc9bfad59c555979dbac9
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:30.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    что-то туда совсем непонятное попало в карантин.

    По логу все, что хотели должно было попасть в карантин, должно было туда попасть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    по логу да. а по факту карантин пуст (могу скриншот прислать)
    В карантин я руками помещал, с помощью AVPTool

    Добавлено через 2 часа 8 минут

    что еще можно попробовать для реанимации больного (кроме переустановки системы) ?
    Последний раз редактировалось zhukoff; 22.07.2009 в 16:53. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Подожди, еще мои товарищи заглянут. Я их приглашу сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    ок, спасибо заранее, буду подождать

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от PavelA Посмотреть сообщение
    что-то туда совсем непонятное попало в карантин.
    Это потому, что карантин сделан чуть не так..
    В AVPTool надо было после перезагрузки выполнить
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин согласно дополнения Как прислать запрошенные файлы.
    Он находится в папке программы и называется "quarantine.zip"

    А так, обработка не произошла и мы не знаем результаты.
    Это мог быть и файловый вирус..
    The worst foe lies within the self...

  19. #18
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    к сообщению 21
    Результат загрузки

    Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a6729 9dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57

    Добавлено через 1 минуту

    на сообщение 22 как реагировать? высылать маленький карантин или достаточно большого, из сооб. 21?
    Последний раз редактировалось zhukoff; 22.07.2009 в 19:03. Причина: Добавлено

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Большой тоже нужен. Сразу анализ всех файлов будет проведен.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    28
    большой выслал
    Результат загрузки

    Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a6729 9dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57

    Но в логе видно, что не все файлы удалось поместить в карантин
    Лог AVZ вложить?

    Добавлено через 22 минуты

    посмотрел результат на
    http://virusinfo.info/showpost.php?p...postcount=1920
    ничего криминального получается?
    Последний раз редактировалось zhukoff; 22.07.2009 в 19:31. Причина: Добавлено

  • Уважаемый(ая) zhukoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Непонятный вирус
      От Villan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2011, 16:03
    2. Непонятный вирус
      От NLO в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2009, 20:11
    3. Непонятный вирус
      От Manhunt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 21:31
    4. Непонятный вирус
      От Puzer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.01.2009, 15:20
    5. Непонятный вирус
      От DeadMazzay в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2007, 02:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01427 seconds with 24 queries