Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

много троянов(sdra64 к примеру), антивирь не лечит (заявка № 66364)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26

    Question много троянов(sdra64 к примеру), антивирь не лечит

    Здравствуйте.
    пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
    прикрепляю файлы по правилам.

    также сформировался фаил:
    virusinfo_cure.zip

    его загрузу по запросу.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    ExecuteWizard('TSW', 2, 2, true);
     DeleteService('symavc32');
     BC_DeleteSvc('symavc32');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     DelCLSID('{BA52B914-B692-46c4-B683-905236F6F655}');
     DelCLSID('{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}');
     DelCLSID('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
     DelCLSID('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
     QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    сначала прикладываю лог.

    в карантине пусто.
    но при первом запуске скриптов авз (стандартных)
    был сформирован фаил
    virusinfo_cure.zip размером в 1кб.
    его как нибудь прислать?

    у меня сейчас стоит аваст.
    с работы притащил когда то.
    и последнее время часто сыпятся сообщения (прикрепляю скрин).
    Последний раз редактировалось AndreyKa; 08.01.2010 в 16:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

    Советую сменить все пароли на почту, ICQ, и т.д.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    а на данный момент лог что показывает?
    чисто или нет?
    пароли сменил, вот только старый асько пароль не помню ((

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вирусов не видно. Но не хватает системного файла C:\WINDOWS\system32\DRIVERS\atapi.sys
    Его надо восстановить, взяв с другого компьютера или из дистрибутива. SP3 тоже может помочь.

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    точно, нету.
    а это драйвер чего?
    сп3 поставить нету возможности.
    может вы прикрепите этот фаил сюда?

    как только врубил Ad-Watch SE Professional
    вышло вот что (см. прикрепление

    в реестре снова появилось:
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\sdra64.exe,
    Последний раз редактировалось AndreyKa; 09.01.2010 в 00:44.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это отключение автозапуска с флешек и удаление троянского файла из автозагрузки.
    А когда компьютер заражался, Ad-Watch SE Professional молчал?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Деинсталлируйте Ad-Watch SE Professional.

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    оба пункта сделал.
    что дальше?
    ключ в реестре выставил обратно C:\WINDOWS\system32\userinit.exe

    Добавлено через 5 минут

    а история заражения такая.
    Ad-Watch SE Professional показал что пошли посторонние процессы, одинаковые...как раз то что на 2м скрине и пошло их очень много тысяч под 10ть повторяющихся, вот тогда я все отрубил и начала лечить. это было вчера.
    лечил авастом, Ad-Aware SE Professional, сканером доктор веб, касперский вирус ремувер тул 2010, zbotkiller...

    но не помогло, вот я и пришел к вам.
    Последний раз редактировалось vozd; 08.01.2010 в 17:03. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    просто прикладываю файл после выполнения скрипта:

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Да, коментарии, как говориться, излишни. Вылечить компьютер можно, но только до следущего посещения Интернета.

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    хм, а что мне делать тогда?
    откуда они лезут?
    и как защитится?
    надо ставить сп3 значит?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Лезут из Интернета, просто по сети и через зараженные сайты.
    Дыры надо затыкать. Поставьте хотя бы те исправления, что в avz_log.txt указаны.
    Но без SP3 Windows XP c каждым месяцем всё беззащитнее.

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    а как поставить те исправления, что в avz_log.txt указаны?

    Добавлено через 13 минут

    обновление винды не может быть выполнено из за разницы языков.
    скачал русский и у меня русский.
    странно.
    Последний раз редактировалось vozd; 08.01.2010 в 18:14. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    У вас английская версия Windows.

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    так, поставил сп3 и ие8.
    прилагаю следующие логи.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Уже лучше. Установите обновления безопасности для Windows (что вышли после SP3).

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    74
    Вес репутации
    26
    при проверки твоим скриптом осталось только:


    Установлен Adobe Acrobat Reader версии . Необходимо обновить его до версии 7.1.4
    http://www.adobe.com/support/downloa...atform=Windows


    стоит 7 1 0

    до 7 1 4 не хочет обновляться, говорит или нету программы или идет обновление.

  • Уважаемый(ая) vozd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Очень много Троянов
      От ПавелБ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2009, 20:50
    2. много троянов.
      От zuzya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:14
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    4. очень много троянов!
      От vlad_1976 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.10.2008, 17:49
    5. Много троянов!!!
      От ghostil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.05.2008, 15:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01422 seconds with 20 queries