Показано с 1 по 7 из 7.

Непонятно, где здесь вирус остался. (заявка № 6677)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    40

    Непонятно, где здесь вирус остался.

    Болтался вчерася в интернете.
    Dweb сообщил о выловленном вирусе.
    - JavaScript.0 - инфицирован VBS.Psyme.262
    потом
    - ib14[1].dll - инфицирован Trojan.PWS.Banker.5594
    удалить не смог и запретил доступ.

    Решил проверить avz4 - сразу ничего подозрительного не нашел.
    Перегрузил и тут началось.
    Отрубился совместный доступ к инету для другого компа.
    Попытался исправить положение,а оказывается вообще чего то с бузопасностью не то. Брандмауер не загружается и выдает ошибку
    "Вследствии неопределенной ошибки не удается отобразить параметры брандмауэра"
    в каталоге C:\WINDOWS\system32\drv32dta создалось несколько файлов с модемными паролями. Потер его. Больше не наблюдал.

    Запустил avz c avzgvard выдало кучу файлов с прямым чтением.
    Удалил в порыве гнева все. Но все равно ниче не восстановилось.
    плюс заметил что сайты антивирусников замыкаються на 10.0.0.5. В логах это видно.

    На данный момент беспокоит только невозможность работать с брандмауэром и файл hosts.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Выполните нижеприведенный скрипт в программе AVZ. После этого пришлете эти файлы из карантина, как указано в конце Правил.

    Код:
    begin
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc4.EXE','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-329068152-1606980848-1202660629-1003\Dc5.EXE','');
    end.
    пофиксите с помощью HijackThis следующие строки:
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    40
    Выполните нижеприведенный скрипт в программе AVZ. После этого пришлете эти файлы из карантина, как указано в конце Правил.
    Сделано, Скрипт нашел только smss.exe. Отправлено по правилам. Файлы из корзины удалены ранее и скорее всего они здесь ни причем.

    http://virusinfo.info/showthread.php...ighlight=hosts
    Прокси локальный должен быть ?
    Если я правильно понял, то в моем случае просто забиваю в hosts
    127.0.0.1 localhost и радуюсь жизни. Тогда вопрос на который можно не отвечать - Откуда тогда закачивались строки со ссылкой на 10.0.0.5. ????
    Последний раз редактировалось vvv; 07.11.2006 в 11:24.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от vvv
    Сделано, Скрипт нашел только smss.exe. Отправлено по правилам.
    это троян, удалите его с помощью отложенного удаления из программы AVZ

    Цитата Сообщение от vvv
    Если я правильно понял, то в моем случае просто забиваю в hosts
    127.0.0.1 localhost и радуюсь жизни.
    да

    Цитата Сообщение от vvv
    Тогда вопрос на который можно не отвечать - Откуда тогда закачивались строки со ссылкой на 10.0.0.5. ????
    троян подсунул

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    40
    Для "болтания в интернете" лучше не используйте IE, Вы получили троянов через его дыру. Есть более безопасные Опера, FireFox, они не хуже IE, а привыкнуть к ним недолго.
    Учтемс.

    С вирусом разобрались кажись.
    Всем спасибо.

  • Уважаемый(ая) vvv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. А вирус то остался?
      От Victor01 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2012, 16:59
    2. Остался ли вирус?
      От seomm в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2012, 14:13
    3. Где здесь вирус?
      От SergeySS в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2011, 03:55
    4. Здесь точно есть вирус.
      От EvilRabbit в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2010, 23:50
    5. Остался ли вирус?
      От Kolombina2007 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.02.2010, 16:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00142 seconds with 22 queries