Показано с 1 по 7 из 7.

Множество вирусов (заявка № 55346)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    11
    Вес репутации
    29

    Thumbs up Множество вирусов

    Добрый день день!

    Компьютер был заражен множеством различных вирусов, некаоторые из симптомов - не обновлялся касперский, не открывались страницы антивирусных програм. ПК был проверен Cure!It'ом в безопасном режиме, он нашел следующие вирусы: Trojan.DownLoad.41506;Trojan.NtRootKit.3206; BackDoor.Zapinit.123.
    После чего сразу обновился касперский и нашел еще кучу зараженных файлов(все они в основном из временных файлов интернета).

    Симптомы все вроде ушли и сейчас хотелось бы удостовериться что машина чистая.

    После проделанеых процедур обновляю устанавливаю SP3.

    Заранее большое спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{CD5AC91B-AE7B-E83A-0C4C-E616075972F3}');
     QuarantineFile('c:\Recycled\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\runtime2.sys','');
     DeleteService('runtime2');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Djo27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hnS63.sys','');
     DeleteService('hnS63');
     DeleteService('Djo27');
     DeleteService('apcsvra');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     DeleteService('Schedule');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
     DeleteService('apcsvra32');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\hnS63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Djo27.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('c:\Recycled\userinit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    11
    Вес репутации
    29
    Результат загрузки
    Файл сохранён как 090922_141223_virus_4ab8a307c2a28.zip
    Размер файла 4659
    MD5 4fdcf93115d28044236aa0e6b2edce66

    сейчас сделаю логи


    Прилагаю логи:
    Вложения Вложения
    Последний раз редактировалось gryz9; 22.09.2009 в 14:37.

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    11
    Вес репутации
    29
    Для полноты картины...

    Был еще вирус: Trojan-Proxy.Win32.Small.aci ; Packed.Win32.TDSS.z или по карней мере их разновидность, точные их названия запомнить не получилось, а вот среди "новых зловредов" примерные их названия углядел.

    Добавлено через 2 часа 3 минуты

    Что там с карантином и новыми логами ?
    Последний раз редактировалось gryz9; 22.09.2009 в 17:04. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В карантин ничего не попало.
    В логах чисто.

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    11
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В карантин ничего не попало.
    В логах чисто.
    Т.е. в каратнине все файлы чистые ?

    зы: спасибо за потраченное время, очень выручили =)
    Видать не зря вчера несколько раз AVZ прогонял, и AVPTool и CureIt !

    Еще раз спасибо !

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) gryz9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. множество iexplorer.exe
      От rik-gumbinnen в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.12.2010, 01:07
    2. Подозрение на множество вирусов
      От Екатерина Резвая в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.12.2010, 22:08
    3. Множество вирусов + тормозит
      От johnjoker в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 11.12.2009, 21:58
    4. Множество вирусов на ПК
      От UgoZapad в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.09.2009, 16:57
    5. Ответов: 5
      Последнее сообщение: 02.02.2009, 13:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00322 seconds with 22 queries