Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Помогите пожалуйста. (заявка № 60025)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53

    Thumbs up Помогите пожалуйста.

    Здравствуйте уважаемые знатаки пк и глобальной сети интернет.

    Дело вот в чем:
    При запуске пк появляются 2 процесса iexplore.exe(убивать их не получается). После того как я запускаю ie у меня добавляется еще 2. Недавно на пк обнаружился вирус: троянская программа Trojan.Win32.Buzus.cmda C:\WINDOWS\svchost.exe 84 КБ. Я этот вирус удалил, через некоторое время(1-2дня) он появился снова тот же вирус в трех директориях сразу:
    C:\WINDOWS\TMP\7.tmp
    C:\WINDOWS\TMP\6.tmp
    C:\WINDOWS\TMP\5.tmp
    Я ево опять удалил, но не сомниваюсь что он появится опять, у меня есть предположения что этот вирус вызван каким нибуть другим вирусом
    или троянской программой.

    Если будете давать инструкции по лечению пк обьясните как ими пользоватся пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Для начала нужно внимательно прочитать и аккуратно выполнить это: http://virusinfo.info/showthread.php?t=1235.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Цитата Сообщение от Bratez Посмотреть сообщение
    Для начала нужно внимательно прочитать и аккуратно выполнить это: http://virusinfo.info/showthread.php?t=1235.
    Здравствуйте еще раз, при выполнении правила тоесть полного сканирования пк на вирусы, а только после этого avg ну а потом логи возникло затруднение. Все дело втом что при проверке пк у меня обнаружило 4 вируса 3 я выличил а вот четвертый никак личится не хочет этот фаил находится здесь: С:\\windows\system32\winagent.exe. Вот собствено говоря и тот вирус: троянская программа Backdoor.Win32.Buterat.an

    Посоветуйте что мне делать.
    Последний раз редактировалось feis; 13.11.2009 в 06:40. Причина: Логи

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\windows\system32\winagent.exe','');
    QuarantineFile('C:\WINDOWS\TMP\~DF4C35.tmp','');
    DeleteFileMask('C:\WINDOWS\TMP', '*.*', true);
    BC_ImportALL;
    ExecuteSysclean;
    BC_Activate;
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SetServiceStart('RDSessMgr', 4);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=60025).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Извините но каких 3 правил я вас плохо понял, если есть возможность дайте сылки. Я здесь читал http://virusinfo.info/pravila.html
    но видимо не очень внимательно 3 правил не нашел.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Цитата Сообщение от feis Посмотреть сообщение
    Извините но каких 3 правил
    согласно приложению 3 правил
    Читайте сообщения внимательно.
    Последний раз редактировалось Rene-gad; 13.11.2009 в 11:29.

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Приложение 2. Поиск файлов при помощи AVZ
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    Извините еще раз, какие фаилы нужно прислать вы не указали.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Приложение 3

  10. #9
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Вот не одна проблема так другая я вижу вирус прогресирует кнопки седня на мыши то нажимаются то как бы заедают выделение постояно, вобщем ужас.
    Вот после проверки awz нашел касперский пару вирусов я удалил их, с мишью все нормально, но я так думаю это не на долго. А вот в опере проблема осталась мышь выделяет произвольно при нажатии каких либо клавиш.

    Добавлено через 2 часа 47 минут

    Парни помогите опять мышка некоректно себя ведет, то перестает то опять.
    Пример:
    Лазию в папках или в опере и мышка начинает выделять, одним словом залипает потом все нормально потом опять залипают кнопки на миши.
    Последний раз редактировалось feis; 14.11.2009 в 06:15. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222

  12. #11
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Здравствуйте <b>snifer67</b>. Большое вам спосибо что вы ответили на мою прозьбу, проблема на счет мышки уже решена были технические неисправности.
    Вот логи которые вы просили.
    Вложения Вложения
    Последний раз редактировалось feis; 16.11.2009 в 13:04.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от feis Посмотреть сообщение
    Вот логи которые вы просили.
    B где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Я извеняюсь, а где сохраняются логи после полного сканирования этой программой Malwarebytes Antimalware?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от feis Посмотреть сообщение
    а где сохраняются логи после полного сканирования этой программой Malwarebytes Antimalware?
    Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Вот логи
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Userinit32.exe','');
    DeleteFile('C:\WINDOWS\system32\Userinit32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог MBAM
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Вот все сделал по вашим инструкциям. Жду дальнейших рекомендаций.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логе порядок. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    12.11.2009
    Сообщений
    20
    Вес репутации
    53
    Нет в логе вроде 8 вирусов, какие из них вирусы я незнаю, дайте рекомендации я пока что ничево не удалял, даже в awz 2 вируса нашло вируса.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от thyrex Посмотреть сообщение
    В логе порядок. Проблема решена?
    ?

  • Уважаемый(ая) feis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01257 seconds with 18 queries