Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

В кеше IE куча вирусов (заявка № 53112)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60

    Thumbs down В кеше IE куча вирусов

    прогнал утилиткой ДрВЕБ в безопасном режиме Штук 4 вируса в кеше и штуки 3 в Windows
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\pptpr.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи + такой http://www.gmer.net/

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт

    пришлите карантин согласно приложения 3 правил
    повторите логи + такой http://www.gmer.net/
    Спасибо
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  5. #4
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Спасибо
    Забыл сказать - в карантине пусто

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_DeleteSvc('WmdmSvc');
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Повторите все 3 лога+лог gmer.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Выполните:
    ПК перезагрузится.

    Повторите все 3 лога+лог gmer.
    gmer опять нашел
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Не получается? Или я что-то неправильно сделал?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится e0mfc2rm.exe (gmer)
    Код:
    e0mfc2rm.exe -del service WmdmSvc
    e0mfc2rm.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится.

    Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
    Выполните в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true); 
    end.
    Подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    после того как пофиксил и выполнил скрипт постоянно выскакивает синий экран смерти с надписью - BAD_POOL_CALLER/
    Ничего не успеваю сделать.

    Добавлено через 1 минуту

    Цитата Сообщение от tigr62 Посмотреть сообщение
    после того как пофиксил и выполнил скрипт постоянно выскакивает синий экран смерти с надписью - BAD_POOL_CALLER/
    Ничего не успеваю сделать.
    в общем логи сделать не получается, может восстановить ту строку, которую пофиксил?
    Последний раз редактировалось tigr62; 28.08.2009 в 16:40. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    А из безопасного режима не пробовали?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    А из безопасного режима не пробовали?
    в безопасном не смог ни разу загрузиться, тоже синий экран смерти, только ошибка другая - типа либо контроллер дисков либо вирус.
    но я всё же успел раз за 20 сделать логи . Gmer, вроде ничего не обнаружил.
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('pptpr');
     DeleteFile('C:\WINDOWS\system32\pptpr.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Компьютер перезагрузится.

    Сделайте новые логи
    Комп по прежнему в безопасном режиме не грузится (синий экран) сообщает - проверьте на вирусы. В обычном режиме тоже выбрасывает синий экран но всякий раз разное.
    Загрузился в режиме VGA
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

  16. #15
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
    Просканировал помощью ЛайвCD_DrWeb Зараженных файлов не нашел. Затем сканировал диск на другом компе, точнее только системный раздел-С. Нашел в кеше IE еще трояны. Зараженных файлов не нашел.

    Добавлено через 2 часа 49 минут

    Вернул диск на место, всё без изменений. Синий экран при попытке войти в безопасном режиме, в нормальном режиме - BAD_POOL_CALLER
    Последний раз редактировалось tigr62; 29.08.2009 в 02:21. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  18. #17
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    -------------

    Добавлено через 21 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а что такое имя раздела в п4? -

    "4. Введите имя для раздела, который вы загрузили, например, MyHive."

    Добавлено через 18 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение
    -------------

    Добавлено через 21 минуту



    а что такое имя раздела в п4? -

    "4. Введите имя для раздела, который вы загрузили, например, MyHive."


    не догнал, звиняйте...

    Добавлено через 10 минут

    Добавление

    Проверил реестр там все нормально, файл userinit.exe на месте.

    Что касается второго предложения. У меня стоит Сервиспак 3 и к тому же, это предложение для win2000,а встанет ли это обновление на мою систему?
    Последний раз редактировалось tigr62; 29.08.2009 в 12:40. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tigr62 Посмотреть сообщение
    У меня стоит Сервиспак 3
    Так видели просто подумал, может у Вас проблема с разделами диска. Сколько их у Вас?

  20. #19
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    60
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Так видели просто подумал, может у Вас проблема с разделами диска. Сколько их у Вас?
    раздела всего два.
    Сейчас (пять минут назад) проделал следующее

    восстановил пофиксенное -
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav


    Система пока не выбрасывает синий экран. Но, есть одно но - я забыл подключить комп к сети. Может проблема в этом - в подключении?

    Добавлено через 1 час 9 минут

    Итак.

    После того как восстановил пофиксенное комп более часа работает без синего экрана. полчаса назад подключил его к сети и сечас отправляю сообщение с него.
    Последний раз редактировалось tigr62; 29.08.2009 в 15:24. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tigr62 Посмотреть сообщение
    После того как восстановил пофиксенное комп более часа работает без синего экрана..
    ... и снабжает черт знает кого информацией: это троянская запись, нечему тут радоваться.
    Сделайте лог gmer.
    Сделайте лог полного сканирования MBAM.

  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. куча вирусов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 01:12
    2. Кучка вирусов.
      От EvilRabbit в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.04.2010, 22:54
    3. куча вирусов
      От zoloto895 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 21.03.2010, 22:29
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    5. Куча вирусов
      От NiiL в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00294 seconds with 19 queries