Показано с 1 по 11 из 11.

Вирус Trojan.Win32.Scar.ahvu (заявка № 58579)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    26

    Exclamation Вирус Trojan.Win32.Scar.ahvu

    Доброго время суток! Я столкнулся вот с какой проблемой вчера 27.10.09 заходя на сайты в интернете в основном спортивные новостные сайты без какой либо периодичностью мой антивирус ( ZoneAlarm 7.0.483 )реагировал на вирус в системных папках windows xp,запроса на лечения или удаления заражоных файлов не выводилось он их автоматом определял в карантин. В течении дня таких сообщений было несколько во всех случаях определялось 2-а одних и тех же вируса. Сегодня 28.08.09 при загрузке компьютера он сразу вывел сообщения а наличии вируса в папке Documents and Settings\Admin\Local Settings\... с запросом на лечения, при попытки удалить данный файл этого не произошло он снова предложил его вылечить после лечения, файл загорелся зелёным цветом мол всё в порядке. Да ещё было системное сообщения об ошибке загрузки модуля “ held.qlo “ файл не найден. Следуя вашей инструкции я проверил компьютер утилитой AVPTool она обнаружила всё те же вирусы, лечению они не поддались и были удалены.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe hedl.qlo printer
    O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('\\','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
     DeleteFile('C:\WINDOWS\\system32\ntfs_ext7.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('\\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Удалите Bonjour.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    26
    Не удаётца загрузить файл " virusinfo_cure.zip " Ошибка загрузки. Данный файл уже был загружен. Хотя я это файл не занружал и в моих загрузках на форум его нет. Что делать с этим файлом?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Ksafan Посмотреть сообщение
    Не удаётца загрузить файл " virusinfo_cure.zip "
    А где Вас просили его загружать?

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    26
    Я очень сильно извеняюсь но чтота я совсем запутался в правилах написано цитата
    "Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили." а в приложение 3. Как прислать запрошенные файлы написано следуюшие...
    "1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    там находяца 6 файлов с размером 1кб каждый вот тут то и путаница немного не понятно что я должен загрузить файл virusinfo_cure.zip или архив сделанный из папки Quarantine ? а загрузить Вы просили "Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Ksafan Посмотреть сообщение
    virusinfo_cure.zip. Этот архив необходимо ....загружать на форум только в том случае, если вас об этом попросили."
    Не просили
    там находяца 6 файлов с размером 1кб каждый
    Вот это уже ближе к делу. Но судя по всему это ini-файлы, их загружать не надо. Если же там есть dta-файлы, то нужно отметить и заархивировать и dta и ini-файлы. Теперь понятно?

    И давайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    26

    Вирус Trojan.Win32.Scar.ahvu

    Теперь всё стала ясно спасибо. Архив загружать не стану так как в меню файлы просмотор карантина он отображает dat файлы но их размер 0кб и в архив попадают тока ini файлы dat в нём нет... После проведения всего того что Вы мне посоветовали система грузица нормально, новые устройства не появились, сообщения о ошибке модуля hedl.qlo пропала...
    Новые логи отправляю. Очень прошу вас меня извенить если я что то опять не так понел.
    Последний раз редактировалось Ksafan; 17.11.2010 в 14:12.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,616
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    31
    Вес репутации
    26
    Скрипт выполнил карантин отправил.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,616
    Вес репутации
    2917
    Ждем результат анализа
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,554
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\nups.sys - Backdoor.Win32.Small.zn ( DrWEB: BackDoor.Siggen.960 )


  • Уважаемый(ая) Ksafan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 11.06.2011, 17:08
    2. Trojan.Win32.Scar.duih
      От CIVIS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2011, 16:01
    3. Trojan.Win32.Scar.dhwl
      От Стрежевой в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.01.2011, 22:36
    4. Вирус, Trojan.Win32.Scar.cmqi (заявка №24988)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.07.2010, 09:00
    5. Ищу описание Trojan.Win32.Scar.Btuw, Trojan.MulDrop, Trojan.Siggen1, Trojan.PWS.Ibank
      От v119 в разделе Описания вредоносных программ
      Ответов: 1
      Последнее сообщение: 15.03.2010, 13:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01274 seconds with 21 queries