Показано с 1 по 7 из 7.

Опять автораны и прочие звери (заявка № 58238)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    18
    Вес репутации
    27

    Question Опять автораны и прочие звери

    Вобщем не проверив вставил карту памяти в кардридер и заразил свой ноут. вот логи. Попробовал из-под линукса удалить зверей - автораны и заведомо левые exe' шники, но после запуска винды все вернулось.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    1. Пролечите систему от файлового вируса, как описано здесь:
    http://virusinfo.info/showthread.php?t=15927.

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows.0\system32\winscok.dll','');
     QuarantineFile('C:\WINDOWS.0\winlogon.eXe','');
     QuarantineFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\SVOHOST.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\122B901E.dll','');
     QuarantineFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf','');
     QuarantineFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf','');
     QuarantineFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf','');
     QuarantineFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf','');
     QuarantineFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\qt-dx3.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf','');
     QuarantineFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll','');
     QuarantineFile('C:\WINDOWS.0\MKMKrnl.dll','');
     QuarantineFile('C:\WINDOWS.0\fonts\A97CRaCB.fon','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur','');
     QuarantineFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur','');
     DeleteFile('C:\WINDOWS.0\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur');
     DeleteFile('C:\WINDOWS.0\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur');
     DeleteFile('C:\WINDOWS.0\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur');
     DeleteFile('C:\WINDOWS.0\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur');
     DeleteFile('C:\WINDOWS.0\fonts\A97CRaCB.fon');
     DeleteFile('C:\WINDOWS.0\MKMKrnl.dll');
     DeleteFile('C:\WINDOWS.0\system32\2exJW3dsaTgWrf5uAPadmHN.dll');
     DeleteFile('C:\WINDOWS.0\system32\AMNCZw74h8gwd6CpYGkrZDy8.inf');
     DeleteFile('C:\WINDOWS.0\system32\BPRBASgvesMzHRfu3AfB.inf');
     DeleteFile('C:\WINDOWS.0\system32\BtmBAnd89jc9PsPq5EKNj.inf');
     DeleteFile('C:\WINDOWS.0\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf');
     DeleteFile('C:\WINDOWS.0\system32\dhDhwS7fFW.dll');
     DeleteFile('C:\WINDOWS.0\system32\FsmBY3kmWnAG5gRbwGgU.inf');
     DeleteFile('C:\WINDOWS.0\system32\jY8sGUnWqbZb3x2BPhY.dll');
     DeleteFile('C:\WINDOWS.0\system32\PERrGx5DkqSbQdwauCRQH.dll');
     DeleteFile('C:\WINDOWS.0\system32\pwd4Xpm8KYzkcbqcaKT.inf');
     DeleteFile('C:\WINDOWS.0\system32\qfK6YS52MyExkxpwMDmHq.inf');
     DeleteFile('C:\WINDOWS.0\system32\qt-dx3.dll');
     DeleteFile('C:\WINDOWS.0\system32\SCEVFJRCmaB7.dll');
     DeleteFile('C:\WINDOWS.0\system32\t9hdtMrwMeQcvYV3CMvhtNZpC.inf');
     DeleteFile('C:\WINDOWS.0\system32\WQVBYhAJ6ADw5qzCY8gv84KTH.inf');
     DeleteFile('C:\WINDOWS.0\system32\z6FVkEF47huPzgaXee.inf');
     DeleteFile('C:\WINDOWS.0\Tasks\c2nH4numz9knY5zqnC.inf');
     DeleteFile('C:\WINDOWS.0\Tasks\CgbYR44s5jCmgAd6ar.inf');
     DeleteFile('C:\WINDOWS.0\Tasks\SbrmpxjdCrgRAFhz4gHh.inf');
     DeleteFile('C:\WINDOWS.0\Tasks\TDz5y2TEAKw2z7xkPhf9Sqj.inf');
     DeleteFile('C:\WINDOWS.0\Tasks\yGfdVUegEQm9fhY5rnN.inf');
     DeleteFile('C:\WINDOWS.0\winlogon.eXe');
     DeleteFile('C:\WINDOWS.0\system32\122B901E.dll');
     DeleteFile('C:\WINDOWS.0\system32\SVOHOST.exe');
     DeleteFile('C:\WINDOWS.0\system32\nXe2grrKNzF9dxYKmqg.inf');
     DeleteFile('c:\windows.0\system32\winscok.dll');
     DeleteFile('C:\WINDOWS.0\system32\sfc_os.dll');
     DeleteFile('C:\WINDOWS.0\system32\svohost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=58238).

    4. Скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    18
    Вес репутации
    27
    К сожалению у меня нет чистого компьютера с доступом в интернет, а вариант с drweb livecd не получилось применить - после меню ситстема выдает ошибку и виснет. стоит ли предпринимать остальные рекомендованные действия?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Evgenium Посмотреть сообщение
    стоит ли предпринимать остальные рекомендованные действия?
    Сделайте конечно, но если файловый вирус жив, то скриптами мы его не вылечим никак...
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    18
    Вес репутации
    27
    Извиняюсь за перерыв, так получилось...
    Недавно купил себе DrWeb Security Space, установил, обновил и пролечил свой компьютер. Но все же одна проблема осталась - иногда выскакивает окно Spider guard , что в папке RECYCLER лежит файл зараженный
    Trojan.PWS.Wsgame.13095
    Удаление файла не надолго решает проблему, но потом вновь появляется подобный файл с новым именем и той же заразой.
    В результате два вопроса: Что делать с трояном и как теперь запускать AVZ?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Evgenium Посмотреть сообщение
    В результате два вопроса: Что делать с трояном и как теперь запускать AVZ?
    Сделайте новые логи по правилам.
    Если AVZ заново не скачивали - скачайте, и базы обновить не забудьте.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.10.2009
    Сообщений
    18
    Вес репутации
    27

    Логи

    Все заново скачано, avz обновлен, перед проверкой просканил комп свежим AVPTOOL, тот нашел несколько троянов.
    P.S. А что делать когда исчерпается лимит на объем вложений?
    P.P.S. спасибо коллективам Касперского и Данилова за борьбу с компьютерными вирусами!!!
    Вложения Вложения

  • Уважаемый(ая) Evgenium, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.12.2010, 16:49
    2. автораны
      От ktulu87 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.10.2010, 20:37
    3. автораны
      От vek в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.06.2009, 19:41
    4. автораны
      От vek в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.05.2009, 12:54
    5. Автораны
      От f'Andy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01302 seconds with 20 queries