Показано с 1 по 7 из 7.

Проблемы с вирусами. (заявка № 66785)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    8
    Вес репутации
    60

    Exclamation Проблемы с вирусами.

    Добрый день!
    У меня возникли проблемы с ноутбуком, который временно был отдан в пользование младшему брату. У меня ощущение, что на ноутбуке куча различных вирусов, т.к. CureIt сваливает машину в бсод в безопасном режиме, а так же различное количество непонятных сервисов грузится вместе с системой.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Здравствуйте.
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\uhvbuy.dll','');
     QuarantineFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll','');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
     DelBHO('{6d125299-c2a9-4dbc-bec3-6f7124e39a41}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\TPHKDRV.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\IBMBLDID.sys','');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
     QuarantineFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\Documents and Settings\User\Application Data\AdSubscribe\AdSubscribe.dll','');
     DeleteService('WebaltaController');
     DeleteFile('C:\Documents and Settings\User\Application Data\AdSubscribe\AdSubscribe.dll');
     DeleteFile('C:\DOCUME~1\User\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\uhvbuy.dll');
     DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
     DeleteDirectory('C:\Program Files\AskBarDis');
     DeleteFileMask('C:\Program Files\AskSearch', '*.*', true);
     DeleteDirectory('C:\Program Files\AskSearch');
     DeleteFileMask('C:\Program Files\Webalta', '*.*', true);
     DeleteDirectory('C:\Program Files\Webalta');
     DeleteFileMask('C:\DOCUME~1\User\APPLIC~1\FieryAds', '*.*', true);
     DeleteDirectory('C:\DOCUME~1\User\APPLIC~1\FieryAds');
     DeleteFileMask('C:\Documents and Settings\User\Application Data\AdSubscribe', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\User\Application Data\AdSubscribe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    8
    Вес репутации
    60
    Вот новые логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\uhvbuy.dll');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 1ucx7n17.exe (gmer)
    Код:
    1ucx7n17.exe -del service hizxpwsn
    1ucx7n17.exe -del service iiojoqwl
    1ucx7n17.exe -del service nibzbhg
    1ucx7n17.exe -del file "C:\WINDOWS\system32\uhvbuy.dll"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\nibzbhg"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hizxpwsn"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iiojoqwl"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nibzbhg"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\controlset003\Services\iiojoqwl"
    1ucx7n17.exe -del reg "HKLM\SYSTEM\controlset003\Services\nibzbhg"
    1ucx7n17.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    C:\WINDOWS\system32\DRIVERS\atapi.sys
    C:\WINDOWS\system32\Drivers\Ntfs.sys
    замените файлы чистыми с дистрибутива - http://virusinfo.info/showthread.php?t=51654
    Сделайте новый комплект логов

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2008
    Сообщений
    8
    Вес репутации
    60
    Новые логи.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    ClearHostsFile;
    SetAVZPMStatus(True);     
    RebootWindows(true);
    end.
    компьютер перезагрузится.
    Сделайте такую процедуру. Удалите Bonjour
    Обновите Internet Explorer до 8 версии.
    Сделайте новый лог virusinfo_syscheck.zip и gmer

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\user\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.gs ( DrWEB: Trojan.AdSubscribe.135, BitDefender: Gen:Adware.Heur.OO8aRKQpfiDk, AVAST4: Win32:FieryAds [Adw] )
      2. c:\progra~1\webalta\webaltatoolbar.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
      3. c:\progra~1\webalta\webalt~1.dll - not-a-virus:AdWare.Win32.Webalt.b ( BitDefender: Adware.Generic.55396, AVAST4: Win32:Adware-gen [Adw] )
      4. c:\windows\system32\drivers\atapi.sys - Virus.Win32.Protector.c ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.E virus, AVAST4: Win32:Cutwail-AD [Trj] )
      5. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.E virus, AVAST4: Win32:Cutwail-Y [Rtk] )
      6. c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.vpn ( DrWEB: Trojan.Packed.424, BitDefender: Backdoor.Bot.76021, AVAST4: Win32:Delf-LZC [Drp] )
      7. c:\windows\system32\uhvbuy.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
      8. e:\autorun.inf - Net-Worm.Win32.Kido.ir ( BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Garfeild, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с вирусами
      От Сауран в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.01.2011, 14:38
    2. Проблемы с вирусами
      От surer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.05.2010, 16:49
    3. Проблемы с вирусами
      От Никита П. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.05.2010, 14:49
    4. Проблемы с вирусами!
      От PEGAS в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 01:45
    5. проблемы с вирусами
      От kusko в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.11.2008, 18:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01647 seconds with 18 queries