Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Подозрение на вирусы (заявка № 57841)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27

    Question Подозрение на вирусы

    Помогите, компьютер стал заторможенее себя вести. Последнее время на компьютере стало приходить много вирусов (анти-вирус аваст) Win32:Rootkit-gen [Rtk], BV:AutoRun-G [Wrm], HTML:Iframe-inf, VBS:Malware-gen, Win32:AutoRun-AXQ [D... Все это лежит в хранилище. Просмотрите логи и дайте советов.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelCLSID('67KLN5J0-4OPM-61WE-AAX2-5657QWE232265');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\F1\X1\trx.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\smwdm.sys','');
     DeleteFile('C:\F1\X1\trx.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    Подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Новые логи готовы.
    Вложения Вложения
    Последний раз редактировалось Ivan72rus; 21.10.2009 в 17:45.

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Вот что с карантина....
    Последний раз редактировалось Rene-gad; 21.10.2009 в 17:58. Причина: Удалён карантин.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы.
    Присылать так, а не выставлять на форум.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Вродебы отправил как надо. Жду советов.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Ждем ответ по карантину.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\r[1].exe нашел вирус Win32: Rootkit-gen [Rtk]

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Проблемы какие-либо есть?

  11. #10
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Компьютер стал хуже работать. Бывает программы не отвечают.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновите базы AVZ.
    Сделайте новый лог по пункту 1 Диагностики (virusinfo_syscure.zip) и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Лог готов.
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\00.scr','');
     DeleteFile('D:\WINDOWS\system32\00.scr');
     DeleteFile('D:\WINDOWS\system32\02.scr');
     DeleteFile('D:\WINDOWS\system32\12.scr');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\r[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe');
     DeleteFile('D:\WINDOWS\system32\18.scr');
     DeleteFile('D:\WINDOWS\system32\28.scr');
     DeleteFile('D:\WINDOWS\system32\41.scr');
     DeleteFile('D:\WINDOWS\system32\43.scr');
     DeleteFile('D:\WINDOWS\system32\47.scr');
     DeleteFile('D:\WINDOWS\system32\48.scr');
     DeleteFile('D:\WINDOWS\system32\50.scr');
     DeleteFile('D:\WINDOWS\system32\51.scr');
     DeleteFile('D:\WINDOWS\system32\55.scr');
     DeleteFile('D:\WINDOWS\system32\72.scr');
     DeleteFile('D:\WINDOWS\system32\77.scr');
     DeleteFile('D:\WINDOWS\system32\85.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Установите обновления безопасности на Windows.

  15. #14
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    У меня последнее время компьютер включается выдает окно какой либо загрузки безопасный режим и тд... выбираю загрузка Windows. Он грузит а до рабочего стола не доходит и эркан просто черный... Приходится выбирать загрузка с последними работоспособными параметрами. Иногда загружается и так. И как установить обновления безопасности на Windows?

    Добавлено через 1 час 22 минуты

    Я не могу компьютер стал еще хуже работать... Появилось z-connect поключение которые разьеденяет подключение с интернетом (вирус). После нового лога и последнего скрипта выписанного вами у меня повылазили теже самые D:\WINDOWS\system32\43.scr... с вирусами руткит - ген.
    Последний раз редактировалось Ivan72rus; 23.10.2009 в 18:48. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Ivan72rus Посмотреть сообщение
    И как установить обновления безопасности на Windows?
    http://windowsupdate.microsoft.com/

  17. #16
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Вылазит окно "файлы были заменены... вставьте диск Service Pack 3 чтобы восстановить их" Наверно после обновления безопасности на Windows.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте новый лог по пункту 1 Диагностики (virusinfo_syscure.zip).

  19. #18
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    лог готов
    Вложения Вложения

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('D:\WINDOWS\system32\83.scr','');
     QuarantineFile('D:\WINDOWS\system32\81.scr','');
     QuarantineFile('D:\WINDOWS\system32\80.scr','');
     QuarantineFile('D:\WINDOWS\system32\73.scr','');
     QuarantineFile('D:\WINDOWS\system32\70.scr','');
     QuarantineFile('D:\WINDOWS\system32\57.scr','');
     QuarantineFile('D:\WINDOWS\system32\38.scr','');
     QuarantineFile('D:\WINDOWS\system32\32.scr','');
     QuarantineFile('D:\WINDOWS\system32\28.scr','');
     QuarantineFile('D:\WINDOWS\system32\26.scr','');
     QuarantineFile('D:\WINDOWS\system32\23.scr','');
     QuarantineFile('D:\WINDOWS\system32\17.scr','');
     QuarantineFile('D:\WINDOWS\system32\14.scr','');
     QuarantineFile('D:\WINDOWS\system32\10.scr','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\s[1].exe','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe','');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\s[1].exe');
     DeleteFile('D:\WINDOWS\system32\10.scr');
     DeleteFile('D:\WINDOWS\system32\14.scr');
     DeleteFile('D:\WINDOWS\system32\17.scr');
     DeleteFile('D:\WINDOWS\system32\23.scr');
     DeleteFile('D:\WINDOWS\system32\26.scr');
     DeleteFile('D:\WINDOWS\system32\28.scr');
     DeleteFile('D:\WINDOWS\system32\32.scr');
     DeleteFile('D:\WINDOWS\system32\38.scr');
     DeleteFile('D:\WINDOWS\system32\57.scr');
     DeleteFile('D:\WINDOWS\system32\70.scr');
     DeleteFile('D:\WINDOWS\system32\73.scr');
     DeleteFile('D:\WINDOWS\system32\80.scr');
     DeleteFile('D:\WINDOWS\system32\81.scr');
     DeleteFile('D:\WINDOWS\system32\83.scr');
    DeleteFileMask('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    27
    Логи готовы. У меня появилась проблема когда небыло интернета (1-2 недели) я играл в комп. игры вирусов небыло но у меня зависал компьютер. Он зависал искажением экрана и смазывался а иногда просто погасал и когда я перезагружал то экран не показывал (как будто не был подключен к комп.) И иногда выдовал окно Рекомендованный режим 1280 на 1024 60герц я поменял но, проблема не была решена. И как я подключил интернет сегодня вылез вирус. Его нашел антивирус аваст "d:\windows\mp2gpsrd.dll" Trojan gen...
    Вложения Вложения

  • Уважаемый(ая) Ivan72rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 22 queries