Показано с 1 по 14 из 14.

это вирус!!!????? (заявка № 66314)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26

    Thumbs up это вирус!!!?????

    стояли на компе нод32 и фаерволл щас они неработают и их сетапки незапускаются(а так вся система работает нормально)
    пишет


    скачал касперского он незапустился
    скачал нод32 он нашел 2 трояна и удалил их
    avz нечего ненашел
    но ничего неизменилось
    это вирус или нет?

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от card151355 Посмотреть сообщение
    avz нечего ненашел
    Вы логи покажите, тогда будет ясно, нашел или нет.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    так воде=)
    Вложения Вложения
    Последний раз редактировалось Bratez; 08.01.2010 в 15:35.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    У вас Windows XP образца 2001 года, вообще без сервиспаков! Это при том, что уже почти 2 года как SP3 вышел! Извините, но такой раритет лечить практически бесполезно... Попробуем, из спортивного интереса

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe','');
     QuarantineFile('F:\WINDOWS\system32\tebdte.dll','');
     DeleteFile('F:\WINDOWS\system32\tebdte.dll');
     DeleteFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('E:\autorun.wsh');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=66314).

    Обновите базы AVZ и сделайте новые логи, как описано в разделе Диагностика правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    спасибо=))фаерволл заработал
    файл загрузил=)
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    так это вирус был??или что??
    если вирус то где сидел?? или он винду повредил???

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    И вирус был, и винду повредил...

    В общем, пока все работает, советую сохранить нужные файлы, отформатировать диск и установить новую систему с SP3, иначе все это очень не надолго.
    I am not young enough to know everything...

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('ntndis');
     QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    все зделал=)

    цитата:отформатировать диск

    весь диск или токо ту часть на котором винда?
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от card151355 Посмотреть сообщение
    весь диск или токо ту часть на котором винда?
    Только системный раздел, остальные можно не трогать.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    еще раз всем спасибо =)
    так как все сводится к сносу винды(впрочем как и всегда)
    думаю нестоит тогда всех мучать и щитать тему закрытой
    веть все работает+русское авось=работаем на этой винде и дальше(пока незагнется)
    если неправ жду исправлений или критики

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    26
    надеюсь в мою тему еще заглянут=))
    в фаерволле стоят запреты на запросы из system32
    dwwin.exe
    lsass.exe
    msiexec.exe
    regsvr32.exe
    services.exe
    как определить где вирус а где нужный запрос?
    или сссылочку где обэтом почитать можно=)

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Это нормально.
    Если все, что вам нужно, нормально работает, то ничего трогать не надо.
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) card151355, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00656 seconds with 21 queries