Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите замучили Malware-gen, Trojan-gen........ (заявка № 74316)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52

    Thumbs up Помогите замучили Malware-gen, Trojan-gen........

    Здраствуйте! Вот суть проблемы: на компьютере стоит антивирус avast постоянно ругаеться на Malware-gen либо Trojan-gen, находит их в system32 либо в документах с таким разшерением 61.exe, 432.exe и тд, удоляет, но после перезагрузки компьютера все повторяеться снова! Я пробовал и Dr.Web CureIt! сначало быстрое сканирование, он находил 1-2 вируса и удалял, потом после перезагрузки делал полную, но пройдя до половины или раньше процесса сканирования, появляеться экран смерти, такая же аналогическая ситуация и с avz! ( при экране смерти ругался на файл ujeznjcy.sys). Помогите пожалуйста решить эту проблему!!
    Последний раз редактировалось spoivt; 23.03.2010 в 22:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Добрый день. Логи прикреплять надо, а Вы что сделали? Правила еще раз прочитайте!

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    все сделал! извеняюсь!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Обновите базы AVZ!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\QipGuard.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\QipGuard\chrome.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\y1mejc7k.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll','');
     QuarantineFile('c:\program files\webmoney agent\wmagent.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\qipguard\qipguard.exe','');
     QuarantineFile('c:\windows\system32\msvmcls64.exe','');
     TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
     QuarantineFile('c:\windows\cidrive32.exe','');
     TerminateProcessByName('c:\windows\cidrive32.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-5350606792-9098649718-929056295-1573\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3700651546-5835154441-206714108-2105\wmfcgr.exe');
     DeleteFile('c:\windows\cidrive32.exe');
     DeleteFile('c:\windows\system32\msvmcls64.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    Отослал карантин! а вот логи после скрипта.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что сейчас с проблемой? Если осталась, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    преблома осталась прежней после первого лога, ток стало хуже аваст все чаще орет не перестовая

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Делайте указанный Вам лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    вот лог от combofix

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Лог в порядке. На что ругается Avast?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    на malware-gen, теперь еще rookit-gen[rtk] и файлы с разширением 13.exe, 61.exe, msmcls64.exe и тд
    да кстате бывает проблема с интернетом он он отключаеться, но показанно что он работает при попытки открыть папку содинения , отключения, свойства интернета не дает открыться открываеться на доли секунды и проподает помогает только перезагрузка
    Последний раз редактировалось spoivt; 24.03.2010 в 11:23.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    После этого сделайте логи AVZ и Hijack

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    ну так вот провел все обновления, результаты=>

  15. #14
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    и какой ваш вердикт ?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\ndll.exe','');
     QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-9823342246-2390464957-874319328-7894\wmfcgr.exe');
     DeleteFile('C:\WINDOWS\jjdrive32.exe');
     DeleteFile('C:\WINDOWS\ndll.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + новый лог COmboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    Отправил карантин
    Логи=>

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Как сейчас обстоят дела?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил, пока вирусов не видно, отпушусь уже точно к вечеру чтоб,уточнить пропали они или нет.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Цитата Сообщение от spoivt Посмотреть сообщение
    воврема скрипта аваст ругался на файлы avz00001 по 00005.dta и приктратил
    Перед выполнением скрипта надо было антивирус отключить. Эти файлы карантина AVZ.

  21. #20
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    15
    Вес репутации
    52
    Все вирусов больше нет, большое спасибо всем за помощь!

  • Уважаемый(ая) spoivt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 10.11.2011, 21:58
    2. прошу помощи Trojan замучил
      От oferta1972 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 02.06.2011, 11:15
    3. замучил Trojan.Inject.16410
      От Эдвард в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2010, 06:26
    4. Замучили Trojan.Proxy и Trojan.PWS.GoldSpy
      От AndyLey в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:38
    5. Замучил Trojan.Virtumod
      От Vitali в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 01:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 19 queries