Показано с 1 по 11 из 11.

Помогите определить и уничтожить червя. (заявка № 74331)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25

    Exclamation Помогите определить и уничтожить червя.

    Добрый день!
    Сразу извиняюсь, что не учёл некоторые правила создания поста по этой теме.
    И так у меня на ПК появился сетевой червь со следующими симптомами:

    1. При копировании файлов, открытии папок с графическими файлами и открытии папок
    имя которых например DrWeb и т.п. зависает explorer.exe(файлы копируются через другие оболочки)

    2. При запуске установки антивируса или антивирусных утилит соответствующей процесс,
    вылетает или вовсе появляется синий экран. ссылающийся на сбой ОЗУ.

    3. При попытке зайти на сайт касперского и веба загрузка веб-страницы длится до бесконечности,
    сразу говорю мне не пишет: "Невозможно отобразить страницу" и у меня заходит на microsoft.com, поэтому это точно не KIDO.

    4. При извлечении компакт диска из дисковода выскакивает ошибка об отсутствии диска,
    ошибку может выдать любой процесс, например: ошибку начал выдавать explorer.exe, я его завершил, но сразу эту ошибку стал выдавать firefox.exe и т.д.

    5. Также системные процессы жрут много ресурсов, при здоровой системе моя машина просто летает, т.к. я её оптимизирую.

    Моё железо: ОЗУ 512 мб, ЦПУ 1ГГц, ОС Microsft Windows XP SP3 сборка Zver CD.
    Огромнаю прозьба помочь мне, буду вам признателен!

    P.S.

    Если не сложно посоветуйте литературу об устройстве вирусов, антивирусов и создании их(желательно на C++)
    Последний раз редактировалось pig; 23.03.2010 в 17:38. Причина: оформление

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните правила
    Сделайте логи полиморфным AVZ (ссылка в подписи)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Попробуйте полиморфный AVZ (ссылка в подписи)

    Если не поможет, тогда:
    1) скачайте утилиту во вложении
    2) распакуйте и запустите так: KatesKiller -l log.txt -v
    3) log.txt прикрепите к своему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25
    Всё я понял сейчас лог скину.

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25
    Пришлось сменить имя и расширение архивов с логами, т.к. браузер зависал.

    1.txt-virusinfo_syscheck.zip
    2.txt-virusinfo_syscure.zip
    Последний раз редактировалось DarkSoon; 24.03.2010 в 15:47.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('aic32p');
     SetServiceStart('aic32p', 4);
     DeleteService('aic32p');
     QuarantineFile('d:\docume~1\admin\locals~1\temp\winxodsht.exe','');
     DeleteFile('d:\docume~1\admin\locals~1\temp\winxodsht.exe');
     DeleteFile('D:\WINDOWS\system32\drivers\ikjmng.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    У Вас активен файловый вирус. Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2 (скачивать и записывать образ на чистой машине)

    После лечения сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25
    Извините, но у меня браузер зависает при выборе для закачки файлов *.zip, поэтому карантин я вам скинул во вложениях.
    .txt на .zip поменяйте.
    P.S.
    С чистой машиной небольшая проблема поэтому выполнить вашу инструкцию смогу только через пару дней.
    Последний раз редактировалось Гриша; 24.03.2010 в 15:10.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    winxodsht.exe- Backdoor.Win32.Mazben.ax
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25
    Не тут одна фишка была я специально, однажды, скачал троя и серв у себя запустил, но потом удалил, похоже что-то осталось, но это не он причина всех этих глюков.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Еще раз повторяю: у Вас активный файловый вирус. Он и блокирует доступ к антивирусным сайтам. Выполняйте указания
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    г. Орел
    Сообщений
    6
    Вес репутации
    25
    Хорошо, я понял. Спасибо за советы и помощь!

  • Уважаемый(ая) DarkSoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 08.08.2009, 16:51
    2. помогите уничтожить вирус Trojan.Blocker
      От holkin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2009, 17:10
    3. Win32.RootKit.Agent.NIJ помогите уничтожить
      От free3er в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.03.2009, 00:30
    4. Помогите уничтожить останки червя!
      От Saratov в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 01:42
    5. Помогите уничтожить вирусы
      От A67809R в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2009, 00:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01110 seconds with 19 queries