Показано с 1 по 12 из 12.

Поймал вирус и никак не могу избавиться. (заявка № 50343)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27

    Exclamation Поймал вирус и никак не могу избавиться.

    Вчера поймал вирус.Проявился он при выходе в инет,минут через 15 в программе Process_Explorer" вдруг появился процесс usb_mgr.exe Больше суток пытался его удалить,а он возникает опять. "Востановление системы" выключал. AVPTool и Dr. Web CureIt проверял. Оба находят вирусы,и оба их удаляют,но как-только выхожу в инет,так он тут-как-тут. Больше суток пытался удалить сам,но ничего не получается.Логи проверки Dr. Web CureIt имеется,а через AVPTool сделал "Сбор инвормации о системе",тока почему-то в логе написано,что у меня 2 пооцессора,а у меня один. Также вчера появилось сообщение что кто-то пытается взломать мой комп при потухшем экране и кнопка внизу "Перезагрузка". Я жму - эффекта ноль. Перезагрузился через "резет".Так теперь комп грузиться медленно и перед загрузкой моего рабочего стола,вылезает еще заставка с какой-то рыжей травой,потом тока мой рабочий стол загружается.Через "Ручное лечение" в утилите AVPTool вышел на этот форум.Зарегистрировался. Правила прочитал. Проги скачал. Логи сделал. Помогите!
    Пи.Си. Только что вылезло окно svchost.exe - Ошибка приложения.Инструкция по адресу "0x6f8916e2" обратилась к памяти по адресу "0x6f8916e2". Память не может быть "written" и опять в поцессе этот же usb_mgr.exe сидит,хотя я его уже вычищал и не раз. Вчера такое же окно вылезало с этим usb_mgr.exe,тока там было написано немного другое, что-то про uknouw. Хотя я его уже вычищал и не раз.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     DeleteFile('msvcrt57.dll');
     DeleteFile('rssync.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Пофиксите в HijackThis:

    O20 - Winlogon Notify: rssync - rssync.dll (file missing)
    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27
    Все сделал.Вот логи.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\usb_mgr.exe','');
     TerminateProcessByName('c:\windows\usb_mgr.exe');
     DeleteFile('c:\windows\usb_mgr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50343

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27
    Все выполнил. Карантин отправил по ссылке. Получили ли вы его?
    Ват лог.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27
    Пока ждал ответа,опять вылезло окно,которое я описывал в 1 сообщении об ошибке svchost.exe и после выполнения последнего скрипта в AVZ и перезагрузки процесс usb_mgr.exe пропал,а сейчас опять в дереве процессов его нашел.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    usb_mgr.exe - Trojan.Win32.Agent.cqun

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     DeleteFile('usb_mgr.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27
    Прошу прощения,Aleksandra,за задержку,но события 21 июля развивались стремительно:
    1.Тока собрался скопировать ваш скрипт,как у меня в Процесс Эксплоере такая свистопляска началась,то появляются процессы,то исчезают,то новые,то старые,то зеленым загорятся,а то красным. За всеми не уследишь.Закончилось все выходом окошка Windows,где было написано что родные ее файлы были заменены на неродные и предложение вставить оригинальный диск с SP2 для обновления этих компонентов. Оригинального конечно - нет. Попробовал закрыть окно,а винда сама и выгрузилась и вновь не загрузилась,а написала что "holdll" повреждена и загрузка невозможна.
    2.Плюнул я и с утра пошел к товарищу,где вместе с ним благополучно обновил винду до SP3 со всеми сохранениями. Были конечно моменты. Офис 2007 убило и еще несколько прог,но в целом нормально. После этого прогнал комп AVZ на наличие дыр и нечисти и обнаружил 2 рут кита и 2 трояна. Лог проверки сохранил и если надо вам вышлю. Пока все работает нормально. Вам огромное спасибо за помощь! Очень благое дело вы делаете!
    Пи.Си. Будут ли какие дальнейшие инструкции?

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Каюра Посмотреть сообщение
    Лог проверки сохранил и если надо вам вышлю.
    Давайте уже полный комплект логов.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    27
    Сделал как и написали.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\usb_mgr.exe - Trojan.Win32.Agent.cqun


  • Уважаемый(ая) Каюра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Злой руткит, никак не могу избавиться ...
      От Petro8i4 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.09.2011, 21:52
    2. поймал вирус не могу избавиться
      От Heo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.05.2011, 22:37
    3. Поймал вирус Beagle ...никак не избавиться
      От loungeserj в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 31.10.2009, 01:48
    4. Никак не могу избавиться от WinNt32.dll
      От rootman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:17
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 17:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01422 seconds with 21 queries