Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Подозрение на вирусы (заявка № 57841)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53

    Question Подозрение на вирусы

    Помогите, компьютер стал заторможенее себя вести. Последнее время на компьютере стало приходить много вирусов (анти-вирус аваст) Win32:Rootkit-gen [Rtk], BV:AutoRun-G [Wrm], HTML:Iframe-inf, VBS:Malware-gen, Win32:AutoRun-AXQ [D... Все это лежит в хранилище. Просмотрите логи и дайте советов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelCLSID('67KLN5J0-4OPM-61WE-AAX2-5657QWE232265');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\F1\X1\trx.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\smwdm.sys','');
     DeleteFile('C:\F1\X1\trx.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    Подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Новые логи готовы.
    Вложения Вложения
    Последний раз редактировалось Ivan72rus; 21.10.2009 в 17:45.

  5. #4
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Вот что с карантина....
    Последний раз редактировалось Rene-gad; 21.10.2009 в 17:58. Причина: Удалён карантин.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы.
    Присылать так, а не выставлять на форум.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Вродебы отправил как надо. Жду советов.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Ждем ответ по карантину.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\r[1].exe нашел вирус Win32: Rootkit-gen [Rtk]

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проблемы какие-либо есть?

  11. #10
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Компьютер стал хуже работать. Бывает программы не отвечают.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ.
    Сделайте новый лог по пункту 1 Диагностики (virusinfo_syscure.zip) и приложите к этой теме.

  13. #12
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Лог готов.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\00.scr','');
     DeleteFile('D:\WINDOWS\system32\00.scr');
     DeleteFile('D:\WINDOWS\system32\02.scr');
     DeleteFile('D:\WINDOWS\system32\12.scr');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\r[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe');
     DeleteFile('D:\WINDOWS\system32\18.scr');
     DeleteFile('D:\WINDOWS\system32\28.scr');
     DeleteFile('D:\WINDOWS\system32\41.scr');
     DeleteFile('D:\WINDOWS\system32\43.scr');
     DeleteFile('D:\WINDOWS\system32\47.scr');
     DeleteFile('D:\WINDOWS\system32\48.scr');
     DeleteFile('D:\WINDOWS\system32\50.scr');
     DeleteFile('D:\WINDOWS\system32\51.scr');
     DeleteFile('D:\WINDOWS\system32\55.scr');
     DeleteFile('D:\WINDOWS\system32\72.scr');
     DeleteFile('D:\WINDOWS\system32\77.scr');
     DeleteFile('D:\WINDOWS\system32\85.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Установите обновления безопасности на Windows.

  15. #14
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    У меня последнее время компьютер включается выдает окно какой либо загрузки безопасный режим и тд... выбираю загрузка Windows. Он грузит а до рабочего стола не доходит и эркан просто черный... Приходится выбирать загрузка с последними работоспособными параметрами. Иногда загружается и так. И как установить обновления безопасности на Windows?

    Добавлено через 1 час 22 минуты

    Я не могу компьютер стал еще хуже работать... Появилось z-connect поключение которые разьеденяет подключение с интернетом (вирус). После нового лога и последнего скрипта выписанного вами у меня повылазили теже самые D:\WINDOWS\system32\43.scr... с вирусами руткит - ген.
    Последний раз редактировалось Ivan72rus; 23.10.2009 в 18:48. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Ivan72rus Посмотреть сообщение
    И как установить обновления безопасности на Windows?
    http://windowsupdate.microsoft.com/

  17. #16
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Вылазит окно "файлы были заменены... вставьте диск Service Pack 3 чтобы восстановить их" Наверно после обновления безопасности на Windows.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сделайте новый лог по пункту 1 Диагностики (virusinfo_syscure.zip).

  19. #18
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    лог готов

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('D:\WINDOWS\system32\83.scr','');
     QuarantineFile('D:\WINDOWS\system32\81.scr','');
     QuarantineFile('D:\WINDOWS\system32\80.scr','');
     QuarantineFile('D:\WINDOWS\system32\73.scr','');
     QuarantineFile('D:\WINDOWS\system32\70.scr','');
     QuarantineFile('D:\WINDOWS\system32\57.scr','');
     QuarantineFile('D:\WINDOWS\system32\38.scr','');
     QuarantineFile('D:\WINDOWS\system32\32.scr','');
     QuarantineFile('D:\WINDOWS\system32\28.scr','');
     QuarantineFile('D:\WINDOWS\system32\26.scr','');
     QuarantineFile('D:\WINDOWS\system32\23.scr','');
     QuarantineFile('D:\WINDOWS\system32\17.scr','');
     QuarantineFile('D:\WINDOWS\system32\14.scr','');
     QuarantineFile('D:\WINDOWS\system32\10.scr','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\s[1].exe','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe','');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\20[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2C27GW98\s[1].exe');
     DeleteFile('D:\WINDOWS\system32\10.scr');
     DeleteFile('D:\WINDOWS\system32\14.scr');
     DeleteFile('D:\WINDOWS\system32\17.scr');
     DeleteFile('D:\WINDOWS\system32\23.scr');
     DeleteFile('D:\WINDOWS\system32\26.scr');
     DeleteFile('D:\WINDOWS\system32\28.scr');
     DeleteFile('D:\WINDOWS\system32\32.scr');
     DeleteFile('D:\WINDOWS\system32\38.scr');
     DeleteFile('D:\WINDOWS\system32\57.scr');
     DeleteFile('D:\WINDOWS\system32\70.scr');
     DeleteFile('D:\WINDOWS\system32\73.scr');
     DeleteFile('D:\WINDOWS\system32\80.scr');
     DeleteFile('D:\WINDOWS\system32\81.scr');
     DeleteFile('D:\WINDOWS\system32\83.scr');
    DeleteFileMask('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    20.10.2009
    Сообщений
    27
    Вес репутации
    53
    Логи готовы. У меня появилась проблема когда небыло интернета (1-2 недели) я играл в комп. игры вирусов небыло но у меня зависал компьютер. Он зависал искажением экрана и смазывался а иногда просто погасал и когда я перезагружал то экран не показывал (как будто не был подключен к комп.) И иногда выдовал окно Рекомендованный режим 1280 на 1024 60герц я поменял но, проблема не была решена. И как я подключил интернет сегодня вылез вирус. Его нашел антивирус аваст "d:\windows\mp2gpsrd.dll" Trojan gen...

  • Уважаемый(ая) Ivan72rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00241 seconds with 20 queries