Показано с 1 по 17 из 17.

Вирусы сыпятся как из гога изобилия. Помогите. (заявка № 65256)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    Question Вирусы сыпятся как из гога изобилия. Помогите.

    Сначало был уменя jjdriver32.exe с помосбю вашего сайта я его вылечил. Но проблемы с выключением звука и потом сети так и не пропала. перезалил винду опять всё по новой и опять же jjdriver32.exe. Пофиксил его но вирусы сыплют и сыплют и всё так же сначало выключпется звук а потом сеть.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\lcacc.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1749832481-1896667295-774044582-2440\wmfcgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9953038916-4790255162-672681544-0077\sysdrv.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe','');
     QuarantineFile('C:\WINDOWS\system32\lcacc.exe','');
     QuarantineFile('C:\Program Files\Opera\program\plugins\NPSWF32.dll','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1749832481-1896667295-774044582-2440\wmfcgr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9953038916-4790255162-672681544-0077\sysdrv.exe');
     DeleteFile('C:\WINDOWS\system32\lcacc.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    Скрипты

    Обновил

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    А карантин?

  6. #5
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53
    Отослал карантин

    Добавлено через 30 секунд

    Приходиться комп перезагружать сеть и звук отлетают (
    Последний раз редактировалось TOJI9HbI4; 27.12.2009 в 23:33. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\lcacc.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe','');
     QuarantineFile('C:\WINDOWS\system32\lcacc.exe','');
     DeleteFile('C:\WINDOWS\system32\lcacc.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи

  8. #7
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    новые логи


  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\dex.exe');
     QuarantineFile('C:\WINDOWS\dex.exe','');
     DeleteFile('C:\WINDOWS\dex.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин по правилам

    Сделайте новые логи + лог МВАМ (ссылка у меня в подписи)

  10. #9
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    Логи


  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    + лог МВАМ (ссылка у меня в подписи)
    Будьте добры
    Да прибудет с Вами терпение!

  12. #11
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    ЛОг МВАМ


  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите все, что нашел МВАМ и сделайте новый лог virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    Лог


  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Деинсталлируйте Spyware Terminator.
    Посетите windowsupdate.microsoft.com

    Проблема решена?

  16. #15
    Junior Member Репутация
    Регистрация
    04.12.2009
    Сообщений
    39
    Вес репутации
    53

    Последние новости с фронта

    Звук всё так же пропадает, и пока только один вирь выскакивает. Единственное чтоя не могу сделать это поставить обновления для винды она уменя не лицензионная.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    http://www.microsoft.com/technet/security/current.aspx
    Пока не поставите, так и будете маяться.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-5312321369-3348728836-189248325-9322\msdrive.exe - P2P-Worm.Win32.Palevo.myq ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: Trojan.Agent.Delf.RIE, AVAST4: Win32:Delf-NCC [Drp] )
      2. c:\recycler\s-1-5-21-9367907129-1102793359-680670111-1582\msdrive.exe - Net-Worm.Win32.Kolab.flq ( DrWEB: BackDoor.IRC.Bot.168, BitDefender: Trojan.Agent.Delf.RIE, AVAST4: Win32:Delf-NCC [Drp] )
      3. c:\windows\dex.exe - Trojan-Spy.Win32.Zbot.admu ( DrWEB: Trojan.MulDrop.55442, BitDefender: Backdoor.Generic.240282, NOD32: Win32/Spy.Zbot.NJ trojan, AVAST4: Win32:Spyware-gen [Spy] )
      4. c:\windows\system32\lcacc.exe - Trojan-Spy.Win32.Zbot.admu ( DrWEB: Trojan.MulDrop.55442, BitDefender: Backdoor.Generic.240282, NOD32: Win32/Spy.Zbot.NJ trojan, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) TOJI9HbI4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, вирусы!!!
      От Светка в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.11.2010, 20:33
    2. Ответов: 16
      Последнее сообщение: 09.08.2010, 16:21
    3. Помогите пожалуйста сыпятся вирусы
      От Toxa12345 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2009, 23:26
    4. Верите ли Вы в Бога?
      От Макcим в разделе Опросы
      Ответов: 146
      Последнее сообщение: 27.02.2009, 10:25
    5. Trojan'ы сыпятся, как из рога изобилия
      От vsmotrin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00969 seconds with 19 queries