Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Вирус Sonja.exe. В Temporary Internet Files. (заявка № 67503)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52

    Exclamation Вирус Sonja.exe. В Temporary Internet Files.

    Вирус Sonja.exe. В Temporary Internet Files.Не могу удалить.Антивирус Avast при сканировании в начале загрузки Windows ,вирусы находит но пишет "не могу удалить файл данного типа".
    Последний раз редактировалось fern; 17.01.2010 в 21:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe','');
     QuarantineFile('C:\Program Files\Img2CAD\img_cad.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\HNPsSdk.drv','');
     QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mach3.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mach2.sys','');
     DeleteFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true); 
     RebootWindows(true);
    end.
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Выполнил скрипт.И прошёл ещё программой AVZ (стандартные два скрипта 3 и 2) и HijackThis.Логи прикрепляю.
    Последний раз редактировалось fern; 17.01.2010 в 21:16.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Цитата Сообщение от vegas Посмотреть сообщение
    Закачайте карантин по красной ссылке вверху.
    Карантин где?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    В папке Quarantine в той же папке где АВЗ. Подробно написано в Правилах
    Код:
    Приложение 3. Как прислать запрошенные файлы.
    
    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
    
    Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Отправил.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Что с проблемами?
    The Truth is Out There

  9. #8
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    1)Компьютер зависает в течении первых 5 минут после вкючения.
    2)При соединении с Internet и запуске браузера выскакивает сообщение о вирусе.
    И это в первом варианте происходит не каждый раз при включении комп.,а через раз или два.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    AVZ- AVZPM- Установить драйвер расширенного мониторинга процессов, перезагрузитесь (если после перезагрузки появится новое устройство - удалите его), сделайте новые логи , плюс сделайте лог МВАМ (см. в моей подписи)
    The Truth is Out There

  11. #10
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Драйвер расширенного мониторинга процессов установил ,перезагрузился появился новый процесс (clipsrv.exe-404-Windows NT DDE Serwer -Microsoft Corporation.All rights reserved.) удалил его. Логи программой Avz сделал.
    Прикрепляю.
    А сделайть лог МВАМ не получается, комп. зависает в процессе сканирования.
    Последний раз редактировалось fern; 17.01.2010 в 21:17.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Какие вирусы находит ваш антивирус и в каких папках? Лог приложите
    The Truth is Out There

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Вирусы уже не находит ,но компьютер по прежнему зависает.
    Вот логи сделанные Специальным AVZ.
    Последний раз редактировалось fern; 17.01.2010 в 21:17.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Скачайте и просканируйте систему DrWEb CureIt в обычном и безопасном режимах. Результат отпишите
    The Truth is Out There

  15. #14
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Просканировал систему DrWEb CureIt в безопасном режиме полная проверка лог прикрепляю.
    В обычном режиме начал сканировать (полная проверка),и компьютер завис.Вторая попытка после перезагрузки удалась ,но вирусов не обнаружено.
    Последний раз редактировалось fern; 17.01.2010 в 15:43.

  16. #15
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Комп. по прежнему зависает.
    Решил выполнить проверку своим антивирусом "avast".Запланировал сканирование во время загрузки,и вот что он мне выдал.Архивы прикрепляю.
    1)Лог журнала.
    2)Лог вирусного хранилища.
    Плюс к этому писал что некоторые файлы "не могу удалить либо (переместить) файл данного типа".
    Последний раз редактировалось fern; 17.01.2010 в 21:20. Причина: не прикрепил архивы

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Теперь снова лог МВАМ попробуйте и сделайте новые логи обычным AVZ
    The Truth is Out There

  18. #17
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    При сканировании МВАМ комп. по прежнему зависает.
    Сканирование AVZ проходит нормально.Лог прикрепляю.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Не увидел в логах активного заражения. Что с проблемами?
    The Truth is Out There

  20. #19
    Junior Member Репутация
    Регистрация
    16.01.2010
    Сообщений
    19
    Вес репутации
    52
    Проблемы не исчезли.Ещё невозможно зайти под "Гостем".При нажатии на учётной записи "Гость" компьютер уходит на перезагрузку.Возможно Вирус блокирует другие учётные записи.
    Попробывал сделать очередной раз сконирование программой МВАМ ,компьютер опять завис,но решил ждать дальше что будет.И О ЧУДО,после пиблизительно 5 минут,компьютер ожил и продолжилось сканирование.Лог МВАМ прикрепляю.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт AVZ
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Winhrt32.dll','');
     DeleteFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp');
     DeleteFile('C:\WINDOWS\system32\Winhrt32.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте полученный карантин и повторите лог MBAM
    The Truth is Out There

  • Уважаемый(ая) fern, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.08.2010, 12:32
    2. Руткит в Temporary Internet Files
      От Alexs-1 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.09.2009, 15:34
    3. Temporary internet files, куча заражённых cab файлов
      От Alkoroller в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.11.2008, 17:32
    4. Вирус в Temporary Internet Files
      От Alkoroller в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.10.2008, 15:50
    5. Не видны файлы в Temporary Internet Files
      От als-a в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2008, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01024 seconds with 19 queries