Показано с 1 по 12 из 12.

Много разных вирусов (заявка № 71934)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52

    Thumbs up Много разных вирусов

    Касперский обнаруживает около 70 вирусов, лечит, в результате остаются 2 которые не лечатся и не удаляются. Вскоре вирусы множатся (через 2 часа ок. 30 вирусов). Просмотреть содержимое дисков через проводник не удается, приходится открывать правой кнопкой мыши в новом окне.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('c:\43815eaed53a40bf86eaaa88\wgasetup.exe', 'CHQ=N');
     QuarantineFile('IntelIde.sys', 'CHQ=N');
     QuarantineFile('logon.scr', 'CHQ=N');
     QuarantineFile('nvoglnt.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\erunt\autoback.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\avsys.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvgts.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ubi_bus.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ubi_mdfl.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ubi_mdm.sys', 'CHQ=N');
     QuarantineFile('G:\autorun.inf', 'CHQ=N');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe', 'CHQ=N');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe', 'CHQ=N');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe,explorer.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlServ#\0bc5b71414d748fd25ad29c839d2e476\System.Data.SqlServerCe.ni.dll', 'CHQ=N');
     QuarantineFile('C:\Program Files\MioNet\RouterDll.dll', 'CHQ=N');
     QuarantineFile('C:\Program Files\RALINK\Common\AegisE5.dll', 'CHQ=N');
     QuarantineFile('c:\program files\ralink\common\raui.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\COMNCTR.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\system32\ndisapi.dll', 'CHQ=G');
     QuarantineFile('c:\windows\system32\nvsvc32.exe', 'CHQ=G');
     QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe', 'CHQ=G');
     BC_QrFile('c:\43815eaed53a40bf86eaaa88\wgasetup.exe');
     BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
     BC_QrFile('C:\WINDOWS\system32\avsys.exe');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys');
     BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvgts.sys');
     BC_QrFile('G:\autorun.inf');
     BC_QrFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
     BC_QrFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe');
     BC_QrFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe,explorer.exe');
     DeleteFile('c:\windows\system32\upd32.exe');
     ExecuteWizard('TSW', 3, 3, true);
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52
    все шаги выполнены. что дальше?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     TerminateProcessByName('c:\windows\system32\upd32.exe');
     AddToLog('Удаление скрытого сервиса '+'ceslihdhb'+' - Результат:'+inttostr(BC_ServiceKill('ceslihdhb')) );
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
     QuarantineFile('C:\WINDOWS\system32\avsys.exe','');
     QuarantineFile('C:\WINDOWS\system32\AegisE5.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe,explorer.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe','');
     QuarantineFile('c:\windows\system32\upd32.exe','');
     DeleteFile('c:\windows\system32\upd32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-4653164776-5751195339-500222462-3684\msdrive.exe,explorer.exe');
     DeleteFile('C:\WINDOWS\system32\avsys.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
     DeleteFile('G:\autorun.inf');
     DelCLSID('8ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
     ExecuteRepair(11); {разблокировка диспетчера задач}
     SaveLog(GetAVZDirectory+'avz_log.txt');
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрвол
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52
    На втором сетевом компе такая же похожая проблема, он не открывает диски, и пишет что отказано в доступе. И можно зайти только через прав. кнопку-проводник в новом окне. Касперский после всех обновлений ни находит ни одного вируса, а машина не хочет при этом перезагружаться в "безопасном режиме, и во все остальные возможные вариации тоже.Плз помогите!

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52
    Сделано

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Ну вот, воткнули флешку - и опять нахваталось. Надеюсь, Вы её ещё не вытаскивали? Повторим:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('H:\autorun.inf');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(false);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки - сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52
    Сделал

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    15
    Вес репутации
    52

    На втором компе похожая проблема

    На второй сетевой машине не открывает диски, только правой кнопкой через проводник, в новом окне. Не перезагружается в безопасный режим, и Касперский не находит ни каких вирусов! Что делать прислать Вам логи? Или создать новую тему?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Новая машина - новая тема.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 34
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Detochkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 01.07.2010, 13:11
    2. Много разных вирусов
      От AnnAit в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 11.03.2010, 22:27
    3. много разных вирусов...
      От azza2009 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2009, 21:16
    4. Проблема - много разных вирусов.
      От AP1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:11
    5. Много разных вирусов
      От Tolik_P в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 07:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00644 seconds with 19 queries