Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите замучили Malware-gen, Trojan-gen........ (заявка № 74316)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25

    Thumbs up Помогите замучили Malware-gen, Trojan-gen........

    Здраствуйте! Вот суть проблемы: на компьютере стоит антивирус avast постоянно ругаеться на Malware-gen либо Trojan-gen, находит их в system32 либо в документах с таким разшерением 61.exe, 432.exe и тд, удоляет, но после перезагрузки компьютера все повторяеться снова! Я пробовал и Dr.Web CureIt! сначало быстрое сканирование, он находил 1-2 вируса и удалял, потом после перезагрузки делал полную, но пройдя до половины или раньше процесса сканирования, появляеться экран смерти, такая же аналогическая ситуация и с avz! ( при экране смерти ругался на файл ujeznjcy.sys). Помогите пожалуйста решить эту проблему!!
    Вложения Вложения
    Последний раз редактировалось spoivt; 23.03.2010 в 22:45.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Добрый день. Логи прикреплять надо, а Вы что сделали? Правила еще раз прочитайте!

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    все сделал! извеняюсь!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Обновите базы AVZ!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\QipGuard.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\chrome.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\y1mejc7k.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll','');
     QuarantineFile('c:\program files\webmoney agent\wmagent.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\qipguard\qipguard.exe','');
     QuarantineFile('c:\windows\system32\msvmcls64.exe','');
     TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
     QuarantineFile('c:\windows\cidrive32.exe','');
     TerminateProcessByName('c:\windows\cidrive32.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe');
     DeleteFile('c:\windows\cidrive32.exe');
     DeleteFile('c:\windows\system32\msvmcls64.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    Отослал карантин! а вот логи после скрипта.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Что сейчас с проблемой? Если осталась, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    преблома осталась прежней после первого лога, ток стало хуже аваст все чаще орет не перестовая

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Делайте указанный Вам лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    вот лог от combofix
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Лог в порядке. На что ругается Avast?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    на malware-gen, теперь еще rookit-gen[rtk] и файлы с разширением 13.exe, 61.exe, msmcls64.exe и тд
    да кстате бывает проблема с интернетом он он отключаеться, но показанно что он работает при попытки открыть папку содинения , отключения, свойства интернета не дает открыться открываеться на доли секунды и проподает помогает только перезагрузка
    Последний раз редактировалось spoivt; 24.03.2010 в 11:23.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    После этого сделайте логи AVZ и Hijack

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    ну так вот провел все обновления, результаты=>
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    и какой ваш вердикт ?

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\ndll.exe','');
     QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe');
     DeleteFile('C:\WINDOWS\jjdrive32.exe');
     DeleteFile('C:\WINDOWS\ndll.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + новый лог COmboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    Отправил карантин
    Логи=>
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Как сейчас обстоят дела?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил, пока вирусов не видно, отпушусь уже точно к вечеру чтоб,уточнить пропали они или нет.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Цитата Сообщение от spoivt Посмотреть сообщение
    воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил
    Перед выполнением скрипта надо было антивирус отключить. Эти файлы карантина AVZ.

  21. #20
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    25
    Все вирусов больше нет, большое спасибо всем за помощь!

  • Уважаемый(ая) spoivt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 10.11.2011, 21:58
    2. прошу помощи Trojan замучил
      От oferta1972 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 02.06.2011, 11:15
    3. замучил Trojan.Inject.16410
      От Эдвард в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2010, 06:26
    4. Замучили Trojan.Proxy и Trojan.PWS.GoldSpy
      От AndyLey в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:38
    5. Замучил Trojan.Virtumod
      От Vitali в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 01:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00011 seconds with 21 queries