-
Junior Member
- Вес репутации
- 52
Помогите замучили Malware-gen, Trojan-gen........
Здраствуйте! Вот суть проблемы: на компьютере стоит антивирус avast постоянно ругаеться на Malware-gen либо Trojan-gen, находит их в system32 либо в документах с таким разшерением 61.exe, 432.exe и тд, удоляет, но после перезагрузки компьютера все повторяеться снова! Я пробовал и Dr.Web CureIt! сначало быстрое сканирование, он находил 1-2 вируса и удалял, потом после перезагрузки делал полную, но пройдя до половины или раньше процесса сканирования, появляеться экран смерти, такая же аналогическая ситуация и с avz! ( при экране смерти ругался на файл ujeznjcy.sys). Помогите пожалуйста решить эту проблему!!
Последний раз редактировалось spoivt; 23.03.2010 в 22:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день. Логи прикреплять надо, а Вы что сделали? Правила еще раз прочитайте!
-
-
Junior Member
- Вес репутации
- 52
-
Обновите базы AVZ!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\QipGuard.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\chrome.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\y1mejc7k.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll','');
QuarantineFile('c:\program files\webmoney agent\wmagent.exe','');
QuarantineFile('c:\documents and settings\admin\application data\qipguard\qipguard.exe','');
QuarantineFile('c:\windows\system32\msvmcls64.exe','');
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
QuarantineFile('c:\windows\cidrive32.exe','');
TerminateProcessByName('c:\windows\cidrive32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Отослал карантин! а вот логи после скрипта.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
преблома осталась прежней после первого лога, ток стало хуже аваст все чаще орет не перестовая
-
Делайте указанный Вам лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Лог в порядке. На что ругается Avast?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
на malware-gen, теперь еще rookit-gen[rtk] и файлы с разширением 13.exe, 61.exe, msmcls64.exe и тд
да кстате бывает проблема с интернетом он он отключаеться, но показанно что он работает при попытки открыть папку содинения , отключения, свойства интернета не дает открыться открываеться на доли секунды и проподает помогает только перезагрузка
Последний раз редактировалось spoivt; 24.03.2010 в 11:23.
-
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
После этого сделайте логи AVZ и Hijack
-
-
Junior Member
- Вес репутации
- 52
ну так вот провел все обновления, результаты=>
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ndll.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\ndll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + новый лог COmboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил, пока вирусов не видно, отпушусь уже точно к вечеру чтоб,уточнить пропали они или нет.
-
Сообщение от
spoivt
воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил
Перед выполнением скрипта надо было антивирус отключить. Эти файлы карантина AVZ.
-
-
Junior Member
- Вес репутации
- 52
Все вирусов больше нет, большое спасибо всем за помощь!