Показано с 1 по 9 из 9.

Антивирус Avira находит вирусы, но вылечить не может. (заявка № 51376)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    4
    Вес репутации
    54

    Exclamation Антивирус Avira находит вирусы, но вылечить не может.

    Здравствуйте.

    На компьютере стоит антивирус Avira и Outpost firewall. С недавнего времени Avira начала исходить криками, причем вылечить ничего не может. И начались глюки с раскладкой, временами невозможно переключиться на английскую.

    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я бы тоже так орал.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Qsaf.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrs.exe','');
     QuarantineFile('C:\WINDOWS\system32\49d265.exe','');
     QuarantineFile('C:\WINDOWS\msmacro64.exe','');
     QuarantineFile('C:\Documents and Settings\Светлана\.exe','');
     DeleteService('ws2_32sik');
     DeleteService('systemntmi');
     DeleteService('securentm');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     DeleteService('nicsk32');
     DeleteService('netsik');
     DeleteService('ksi32sk');
     DeleteService('ixfkphw');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     DeleteService('hqqzm');
     DeleteService('hlgmviu');
     DeleteService('hgivtxnzp');
     DeleteService('hddsxy');
     DeleteService('goitq');
     DeleteService('fueuxnl');
     DeleteService('fqzvwgjbn');
     DeleteService('fips32cup');
     DeleteService('evxjicg');
     DeleteService('emmnundh');
     DeleteService('ebueaz');
     DeleteService('eleywxs');
     DeleteService('ddoznp');
     DeleteService('cfxnmen');
     DeleteService('caqwcngw');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('avkisa');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('ati64si');
     QuarantineFile('C:\WINDOWS\system32\02A.tmp','');
     DeleteService('anailuir');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('c:\windows\system\lsass.exe','');
     DeleteFile('c:\windows\system\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\02A.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\Documents and Settings\Светлана\.exe');
     DeleteFile('C:\Documents and Settings\Светлана\Светлана.exe');
     DeleteFile('C:\WINDOWS\msmacro64.exe');
     DeleteFile('C:\WINDOWS\system32\49d265.exe');
     DeleteFile('C:\WINDOWS\system32\csrs.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Qsaf.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Возможно это еще не все.
    Но.. Повторить логи.
    Прислать карантин по правилам Приложение 3.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    4
    Вес репутации
    54
    Спасибо!

    Долго проверял на этот раз. Надеюсь все ок. =)

    Карантин отправил, я так понял, что лог HJT не нужен больше?
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Хиджака тоже пригодиться.

    Добавлено через 3 минуты

    Еще осталось достаточное количество.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    ClearQuarantine;
    SetAVZGuardStatus(True);
    QuarantineFile('C:\c9s5n1r4a6e1.exe','');
     DeleteService('qrlvx');
     DeleteService('qetupxpew');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('acpi32');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\073.tmp');
     DeleteFile('C:\WINDOWS\system32\042.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать логи заново + лог Гмер.
    Прислать новый карантин.
    Последний раз редактировалось PavelA; 07.08.2009 в 10:29. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    4
    Вес репутации
    54
    Карантин выслал.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('C:\WINDOWS\system32\smiqxjz.dll','');
    DeleteFile('C:\WINDOWS\system32\smiqxjz.dll');
    QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Jwrb.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\Jwrb.exe');
     DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe');
     DeleteFile('H:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service lgqsbpmx
    gmer.exe -del file "C:\WINDOWS\system32\smiqxjz.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lgqsbpmx"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lgqsbpmx"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    4
    Вес репутации
    54
    Карантин отправил!

    Скажите, а Гмер еще надо будет делать, а то он долгий очень, если не надо, скажите пожалуйста
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe','');
    TerminateProcessByName('c:\windows\system32\drivers\jwrb.exe');
     QuarantineFile('c:\windows\system32\drivers\jwrb.exe','');
     DeleteFile('c:\windows\system32\drivers\jwrb.exe');
     DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491922-601013333-1214\Jwrb.exe');
     DeleteFile('H:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\jwrb.exe - Trojan.Win32.Agent.ctqf ( DrWEB: BackDoor.IRC.Letmein.12, NOD32: Win32/IRCBot.AOZ trojan )
      2. c:\windows\system32\smiqxjz.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AB worm )
      3. h:\recycler\s-51-9-25-3434476501-1644491922-601013333-1214\jwrb.exe - Trojan.Win32.Agent.ctqf ( DrWEB: BackDoor.IRC.Letmein.12, NOD32: Win32/IRCBot.AOZ trojan )


  • Уважаемый(ая) Budach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 28.04.2012, 21:14
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Avira находит постоянно вирусы
      От Ozinch в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2010, 13:24
    4. Ответов: 10
      Последнее сообщение: 19.05.2009, 00:50
    5. Ответов: 2
      Последнее сообщение: 18.05.2009, 11:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01283 seconds with 20 queries