Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 84.

Опять вирусы! (заявка № 51668)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28

    Exclamation Опять вирусы!

    Добрый день!
    Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
    Антивирус ругается: TR/Proxy/Agent/bqx
    TR/Qhost.AA
    TR/Crypt.ULPM.gen
    TR/Buzus.bsao
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\ad.exe','');
     QuarantineFile('C:\WINDOWS\msmacro64.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteService('mbr');
     DeleteService('sysdrv32');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('c:\windows\sysmngsr322.exe','');
     TerminateProcessByName('c:\windows\sysmngsr322.exe');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     TerminateProcessByName('c:\windows\system32\sysmgr.exe');
     QuarantineFile('c:\windows\msrtm32.exe','');
     TerminateProcessByName('c:\windows\msrtm32.exe');
     QuarantineFile('c:\windows\system\dllcache.exe','');
     TerminateProcessByName('c:\windows\system\dllcache.exe');
     DeleteFile('c:\windows\system\dllcache.exe');
     DeleteFile('c:\windows\msrtm32.exe');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('c:\windows\sysmngsr322.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe');
     DeleteFile('C:\WINDOWS\msmacro64.exe');
     DeleteFile('C:\ad.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51668

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Еще появляется iexplore.exe ошибка приложения.
    Что ещё делать?
    Заранее благодарарен!
    Вложения Вложения
    Последний раз редактировалось V_Bond; 09.08.2009 в 20:06. Причина: карантин в теме ...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\sysmngsr32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделайте такой http://www.gmer.net/ лог

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Так же антивирус ругается на:
    TP/Dropper.Gen
    Hacktool.Tcpz.A
    Вложения Вложения
    • Тип файла: log gmer.log (8.3 Кб, 11 просмотров)
    Последний раз редактировалось Mc 09; 09.08.2009 в 21:12.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Код:
    Код:
    gmer-2.exe -del service ohauuu     
    gmer-2.exe -del file "C:\WINDOWS\system\dllcache.exe"
    gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
    gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"
    gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"
    gmer-2.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer-2.exe под именем 123.bat и запустите.
    После перезагрузки повторите лог gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Как запустить 123.bat?
    Последний раз редактировалось Rene-gad; 12.08.2009 в 10:33.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    двойным кликом ... как обычно

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Создал текстовый док-т, который прикрепил - не запускается. Может др. создать?
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Mc 09 Посмотреть сообщение
    Создал текстовый док-т, который прикрепил - не запускается.
    gmer-2.exe - так Ваш гмер называется? Вы батник в той же папке, где gmer-2.exe сохранили? Антивирус/файрвол у Вас выключены?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Цитата Сообщение от Mc 09 Посмотреть сообщение
    Создал текстовый док-т
    А надо вот так
    Запустить Блокнот и скопировать скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - 123.bat

    Проследить, что сохраняете в нужную папку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Сделал как написано выше. Но док-т не запускается. Что можно ещё сделать?
    Заранее благодарен!
    Последний раз редактировалось Rene-gad; 13.08.2009 в 10:37.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да не документ нужно ... создавать а файл 1.bat
    выбираете в блокноте не текстовые файлы - а все

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    А я и выбрал -все файлы.
    Он получился в таком же формате как и gmer. Только не загружается. Что делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Скачайте файл в аттаче, распакуйте в папку, где лежит файл gmer-2.exe и файл 123.bat запустите двойным щелчком.
    Последний раз редактировалось Rene-gad; 02.09.2009 в 10:39.

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Скачал, разархивировал. А не запускается -мелькает и всё.
    Что делать?

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    Новый лог gmer!
    Вложения Вложения

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Попробуйте это
    Вариант с LiveCD предпочтительнее
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    28
    При проверке в безопасном режиме были обнаружены и удалены:
    BackDoor.Poison.767
    BackDoor.IRC.Sdbot.4632
    Tool.Tcpz
    Win32.HLLW.Druck.5
    Trojan.Spambot.3480
    BackDoor.IRC.Letmein.13
    Trojan.Download.41071
    Trojan.Qhost.69
    Win32.HLLW.Lime.18
    При повторной проверке в обычном режиме вирусов обнаружено не было.
    Что дальше необходимо сделать?
    Заранее благодарен!

  • Уважаемый(ая) Mc 09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 5 12345 Последняя

    Похожие темы

    1. Опять вирусы.
      От Ванила в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.08.2009, 21:09
    2. Опять вирусы.мин.2!
      От Coollest в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:08
    3. Опять вирусы
      От rvk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:12
    4. Опять вирусы!!!
      От 31010 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2008, 10:08
    5. Опять вирусы
      От ПавелБ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.11.2007, 12:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00663 seconds with 23 queries