Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 92.

Помогите вычистить комп от заразы! (заявка № 62523)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Thumbs down Помогите вычистить комп от заразы!

    Получил от друга несколько дисков с необходимым софтом и играми-и нахапался вирусов. Выполнил Ваши Правила. У меня установлен avast! с ежедневным обновлением-он нескольо вирусов поймал, и пару штук-отлавливает регулярно, но они продолжают лезьть через Интернет (одни и теже), а у меня интернет медленный, мобильный-закачка вируса нагружает канал связи и мешает работе. Ещё дважды пролез какой-то вирус-червь с приставкой в названии Balero-его Аваст обнаружил-но ничего с ним не смог сделать (вроде файла не оказалось на диске). Пришлось нажать кнопку "ничего не делать". Позже появились в динамиках какие-то скрипящие звуки (словно там толпа тараканов стекло грызёт или царапает)-подозреваю что это тоже работа вируса. Вот логи полученные в процессе диагностики:
    Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
     QuarantineFile('C:\Documents and Settings\Snitsar\Local Settings\Temp\~DFA1F4.tmp','');
     DeleteFile('C:\Documents and Settings\Snitsar\Local Settings\Temp\~DFA1F4.tmp');
     DeleteFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    помогите вычистить комп от заразы

    Вроде сделал как сказали, добавляю лог.
    Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Да, и ещё -за эти дни (с момента моего обращения)-попёрло ещё больше заразы из И-нета (или это перенастройка Аваста помогла?...). Слава Богу-он ещё что-то ловит, но это очень мешает работе...

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Diag69xp.sys','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Всё сделал как Вы сказали.

    Трояны продолжают постоянно лезть. Аваст их постоянно ловит-но это довольно напрягает. Вечером же за комп может сесть жена или дочка и неадекватно отреагировать. Если это поможет: я заметил, что обычно активность этой заразы проявляется после запуска и до выхода из Скайпа или Аськи (я ими постоянно пользуюсь). Кроме того, я постоянно держу открытым окно Диспетчера задач Виндовс-и вижу , когда что-то закачивается (в том числе и вирусы), не не вижу-что именно и откуда-как это сделать?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сделайте комплект логов, будем искать зловредов!

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Тоесть-всё по-новой, выполнить полностью инструкции согласно Правил?

    Уточнение: заметил, что эта зараза лезет именно после запуска Скайпа и Аськи (обычно я их одновременно запускаю). Теперь ещё и интернет-черви полезли с разными названиями... Но Аваст их перехватывает, а ни удалить, ни вылечить не может-и я вынужденно нажимаю "ничего не делать"...

    Добавлено через 3 минуты

    у меня два компа-но на втором стоит Win 7 64-bit и тот же Аваст-там таких проблем не наблюдается. Они завязаны у меня через сетевые карты. Если я "больном компе" буду проводить указанные операции, а со "здорового" (надеюсь) выходить в Инет для отправки логов-такое допускается?
    Последний раз редактировалось Вдадимир; 09.12.2009 в 17:55. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Все новые заплатки стоят? Фаер стоит?

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Фаервола нету-но последние обновки от Микрософта получил пол-часа назад

    Обновления от Микрософта у меня уже пол-года на автомате закачиваются и устанавливаются. По мере их появления. А вот фаерволы поудалял-при моей работе они мне иногда доступ к нужным сайтам перекрывают, а настраивать их (фаерволы)я не умею...

    Добавлено через 1 минуту

    Так что? По новой выполнить Правила и прислать новые логи?
    Последний раз редактировалось Вдадимир; 09.12.2009 в 18:19. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте комплект логов, будем искать зловредов!
    Сделайте

  13. #12
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Понял-уже делаю!

    Сейчас закачал Dr.Web свежий. Уже делаю новый комплект логов.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Да, сначала "пройдитесь" Куреитом и AVPTool, затем логи

  15. #14
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Добавляю новый комплект логов

    Ни Аваст, ни Куреит ни AVPTool ничего не обнаружили-и это при максимальных настройках безопасности и эвристики. Списки непроверяемых файлов я перед проверками тоже вручную вычистил. Похоже-зараза не в компе (по крайней мере не трояны)-а лезет по Скайпу и Аське-но Аваст вовремя ловит. Просто И-нет у мення медленный , а тут ещё эта зараза каналы нагружает.
    Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Юные героини сериала Ранетки снялись в порно ролике\[MP4] All School Ranetki (Triple Anal Finsting, Pissing, Oral, First Time Anal). hotxxx.infostore.org.exe','');
     QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
     DeleteFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53

    Всё! Сделал новые логи и прслал запрошенный карантин

    Сделал новые логи и закачал карантин по красной ссылке.
    Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Скрипяще-посвистывающие звуки в колонках пока так и не прекратились-как будто какая-то прога имитирует движение инфо на винчестер и обратно, постоянно скрипит/свистит в колонках при отркрытии/закрытии каких либо файлов/программ/папок... Скайп и Аську до выяснения обстоятельст уже не рискую запускать...

    Добавлено через 40 минут

    Подключил Скайп и Аську после перезагрузки-сейчас посмотрим, будет ли снова всякая гадость вроде троянов и червей лезьть...
    Последний раз редактировалось Вдадимир; 10.12.2009 в 17:40. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\wudfrd.sys','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  20. #19
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    58
    Вес репутации
    53
    Я выполнил последний указанный скрипт-но в папке "промотр карантина" ничего не появилось, тоесть файл архивировать было нечего и файл virus.zip не обновился, соответственно не может быть повторно закачан...

    Добавлено через 11 минут

    Но уже ЦЕЛЫЙ ЧАС включён Скайп и Аська-и пока ничего не лезет! Может -это уже всё-и мой комп здоров?!

    Добавлено через 3 минуты

    Хотя в колонках по прежнему скрипит затейливо (похоже на 2озвучку" работы процессора, что ли...)-как и было с момента появления вирусов или ещё каких зловредов...
    Последний раз редактировалось Вдадимир; 10.12.2009 в 18:46. Причина: Добавлено

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Повторите последний скрипт, надо проверить файл

  • Уважаемый(ая) Вдадимир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 5 12345 Последняя

    Похожие темы

    1. доотчистить от заразы nissan.exe
      От Abyhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2010, 23:47
    2. помогите дочистить комп
      От wendersnaven в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.12.2009, 09:11
    3. Помогите почистить комп
      От Vovan27 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.07.2009, 13:26
    4. Помогите почистить комп
      От mazdota в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2008, 09:29
    5. Не могу вычистить комп от заразы
      От vovan в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.12.2006, 11:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01118 seconds with 19 queries