Показано с 1 по 16 из 16.

Множественные вирусы на машине (заявка № 58938)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53

    Exclamation Множественные вирусы на машине

    НОД периодически сообщает о наличии зловредов, но поделать с ними ничего не может. Прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winulty.exe','');
     DeleteService('gxpgoxfc');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gxpgoxfc.sys','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\gxpgoxfc.sys');
     DeleteFile('C:\WINDOWS\system32\winulty.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Upgrate Utility');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58938

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Скрипт выполнил. Карантин отправил. Лог прилагаю.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    csrcs.exe - Trojan.Autoit.FINT (VBA32)

    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteWizard('TSW', 3, 3, true);
    RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Готово.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Сделал лог GMER.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Плохо дело. Придется Вам загрузиться с Live CD и заменить файл C:\WINDOWS\system32\drivers\atapi.sys на чистый.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    заменить файл
    Заменил на заведомо чистый. Мои дальнейшие действия?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Повторитe логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Сделано. На всякий случай GMER тоже еще разок прогнал.
    Вложения Вложения
    • Тип файла: log gmer.log (12.4 Кб, 10 просмотров)

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\xtikfrgm.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\xtikfrgm.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('xtikfrgm');
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58938

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    28.10.2009
    Сообщений
    7
    Вес репутации
    53
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    QuarantineFile('C:\WINDOWS\System32\Drivers\xtikfr gm.sys','');
    DeleteFile('C:\WINDOWS\System32\Drivers\xtikfrgm.s ys');
    Вот это вот AVZ не осилил, т. к. не смог получить прямой доступ к файлу. Карантин, как следствие, пуст.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('xtikfrgm', 4);
     DeleteService('xtikfrgm');
     DeleteFile('C:\WINDOWS\System32\Drivers\xtikfrgm.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Выполните в Gmer:

    Код:
    f0w2zcp4.exe -killall
    copy C:\WINDOWS\system32\drivers\xtikfrgm.sys C:\xtikfrgm.sys
    f0w2zcp4.exe -killfile "C:\WINDOWS\system32\drivers\xtikfrgm.sys"
    f0w2zcp4.exe -reboot
    Повторите лог.

    Выполните скрипт в AVZ:

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\xtikfrgm.sys','');
    CreateQurantineArchive('C:\quarantine.zip'); 
    end.
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58938
    Последний раз редактировалось Aleksandra; 04.11.2009 в 21:57.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.ra ( DrWEB: Win32.HLLW.Autoruner.8666, BitDefender: Gen:Trojan.Heur.AutoIT.Qq3@b8U5rciO )


  • Уважаемый(ая) Niven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы на машине.
      От Михаил_83 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.12.2010, 17:11
    2. Множественные вирусы
      От r403 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.10.2009, 19:44
    3. Ответов: 17
      Последнее сообщение: 22.02.2009, 10:03
    4. проблема ещё не одной машине
      От Earring21 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:16
    5. Опять на машине вирусы.
      От Jim в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.06.2008, 00:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00644 seconds with 18 queries