Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Помогите плохо разбирающемуся в вирусах! (заявка № 74326)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25

    Thumbs up Помогите плохо разбирающемуся в вирусах!

    Я вам уже писала сегодня про свою проблему, но не прислала логи. Кратко :Три дня назад антивирус (NOD32) написал, что обнаружил вирус : модифицированный WIN32/Rootkit.Agent.NSY троян. В течение этих трех дней он без конца отправляет в карантин какие-то файлы. Я нашла у вас информацию про то, как удалить вирус WIN32/Rootkit.Agent.TDSS
    , но я так понимаю, что NSY это что-то другое? Подскажите, пожалуйста, что делать и насколько страшно, что уже достаточно много файлов ушло в карантин? Спасибо. Вот логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IVKLSTE7\load[1].exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IVKLSTE7\load[1].exe');
    DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Я уже писала, что лох в этом во всем...(( Поэтому уточните, плз, как выполнить скрипты в AVZ, так же ставить галочки как написано в правилах или просто в меню ФАЙЛ нажать ВЫПОЛНИТЬ СКРИПТЫ, или нажать ПУСК? И зачем мне этот код?

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Ну вот. Сделала. Карантин тоже выслала.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
    CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
    DeleteFile('%windir%\system32\sfcfiles.bak');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой на данный момент?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Спасибо. Скрипт выполнила. Только как понять нормально все или нет? Пока антивирус не пишет ничего плохого... Нужно запустить антивирус и сканировать опять?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Цитата Сообщение от mmaeka Посмотреть сообщение
    Нужно запустить антивирус и сканировать опять?
    Да, так и сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Все равно антивирус пишет, что нашел 16 вирусов...((

    Добавлено через 4 часа 42 минуты

    Так чего же мне теперь делать?
    Последний раз редактировалось mmaeka; 24.03.2010 в 13:20. Причина: Добавлено

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Покажите скриншот статистики обнаруженных угроз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Это то есть скопировать весь текст, который он выдает во время сканирования?

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Где-то же NOD сохраняет свои отчеты. Там и ищите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Я так поняла, что то, что нужно это лог сканирования. Вот он
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    А Вы лечение выбираете при обнаружении?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Когда он находит вирус, то предлагает действия: пропустить, переименовать или удалить. Что из этого нужно выбрать?

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Эти
    C:\Documents and Settings\Администратор\Local Settings\Temp\5EBC.Vtmp - модифицированный Win32/Kryptik.CQN троян
    C:\Documents and Settings\Администратор\Local Settings\Temp\B45.Vtmp - Win32/Oficla.DZ троян
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6L4ZG5E5\z002102801r0019Rff8210c 3Xb446e553Yffc3ff99Z03007f3530dP000201080[1] - модифицированный Win32/Kryptik.CQN троян
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\6L4ZG5E5\z002102801r0019Rff8210c 3Xb446e553Yffc3ff99Z03007f3530dP000201082[1] - Win32/Oficla.DZ троян
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc144.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc151.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc153.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc171.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc180.part - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc42.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc72.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc74.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\RECYCLER\S-1-5-21-842925246-562591055-839522115-500\Dc75.exe - модифицированный Win32/Adware.TMAagent.AA приложение
    C:\WINDOWS\system32\eqqo.Vyso - Win32/Oficla.DZ троян
    точно удалять
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Теперь остался один файл с вирусом. Вы не писали, что его можно удалить. Лог приложила. Удалять инфицированный файл?
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    C:\WINDOWS\system32\oobe\MSOOBE.EXE запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    17
    Вес репутации
    25
    Файл с паролем выслала

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Файл чистый. Система у Вас явно не лицензия?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) mmaeka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите!Компьтеру плохо
      От titbit63 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2011, 05:06
    2. Ответов: 8
      Последнее сообщение: 21.11.2011, 22:36
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    4. Помогите пожалуйста весь в вирусах!!!
      От Руслан1969 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 05:09
    5. Помогите,всё плохо
      От e1f в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.10.2008, 14:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01120 seconds with 22 queries